El día 26 de mayo de 2010 17:29, carlos restrepo <restrcar...@gmail.com> escribió: > Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad > de usuarios se cuelgan a ese servicio?.. > > Carlos R! > > El 26 de mayo de 2010 16:25, Anthony Mogrovejo <tony001...@gmail.com> > escribió: >> >> visible_hostname hostnamedelfirewall (fato eso en squid) >> Pero que dicen los logs ??? message y access.log >> >> El 26 de mayo de 2010 16:23, Pablo Zuñiga <pabl...@gmail.com> escribió: >>> >>> Estimados: >>> Tengo un problema el cual asocie a iptables con squid; resulta que el >>> script funciona bién durante algunas horas pero derrepente se marea >>> (se vuelve inestable y deja sin correo o sin internet a la oficina), >>> estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y >>> cuando reacondicionamos la red empezo a fallar. >>> >>> les adjunto el IPTABLES >>> ............ >>> iptables -F >>> iptables -X >>> iptables -Z >>> iptables -t nat -F >>> iptables -P INPUT ACCEPT >>> iptables -P OUTPUT ACCEPT >>> iptables -P FORWARD ACCEPT >>> iptables -t nat -P PREROUTING ACCEPT >>> iptables -t nat -P POSTROUTING ACCEPT >>> ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN >>> iptables -A INPUT -i lo -j ACCEPT >>> iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT >>> iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 10000 -j DROP >>> # Abrimos Puertos >>> ................................................................ >>> # POP:110 >>> iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port >>> 110 --syn -j ACCEPT >>> # SMTP:25 >>> iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 >>> --destination-port 25 --syn -j ACCEPT >>> # >>> ................................................................................ >>> ............ >>> A ver si alguien me puede decir que esta mal >>> >>> El squid no lo tengo completo por razones laborales pero les adjunto >>> uno de los modelos que hice >>> >>> ................. >>> acl SSL_ports port 443 563 >>> acl Safe_ports port 80 >>> acl Safe_ports port 20 >>> acl Safe_ports port 21 >>> acl Safe_ports port 22 >>> acl Safe_ports port 443 563 >>> acl Safe_ports port 70 >>> acl Safe_ports port 210 >>> acl Safe_ports port 1025-65535 >>> acl Safe_ports port 280 >>> acl Safe_ports port 488 >>> acl Safe_ports port 591 >>> acl Safe_ports port 777 >>> acl Safe_ports port 901 >>> acl purge method PURGE >>> acl CONNECT method CONNECT >>> >>> >>> http_port 3128 >>> http_port 8080 >>> cache_mem 256 MB >>> reference_age 2 month >>> cache_dir ufs /var/spool/squid 3000 16 256 >>> visible_hostname proxy.rioitata.cl >>> acl all src 0.0.0.0/0.0.0.0 >>> acl manager proto cache_object >>> acl localhost src 127.0.0.1/255.255.255.255 >>> acl REDINTERNA src REDINTERNA/255.255.255.0 >>> >>> #### Redes Completas >>> ### Red clientes >>> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion" >>> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet" >>> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media" >>> ### FIN Red clientes >>> >>> ### No utilizados >>> #acl jefes src "/etc/squid/usuariosip/jefes" >>> #acl administrativos src "/etc/squid/usuariosip/administrativos" >>> #acl basico src "/etc/squid/usuariosip/basico" >>> >>> ### Especificaciones >>> #///acl update dstdomain .microsoftupdate.com .microsoft.com >>> .windowsupdate.com >>> acl listaextensiones urlpath_regex -i >>> "/etc/squid/restricciones/listaextenciones" >>> acl inocentes url_regex "/etc/squid/restricciones/inocentes" >>> acl archivospeligrosos urlpath_regex -i >>> "/etc/squid/restricciones/archivospeligrosos" >>> acl bloqueados url_regex "/etc/squid/restricciones/bloqueados" >>> ### FIN Especificaciones >>> >>> #### Acceso a Internet #### >>> http_access allow sinRESTRICCION inocentes !nosaleainternet >>> !saleipmedia !listaextensiones !archivospeligrosos !bloqueados >>> http_access allow REDINTERNA !nosaleainternet !saleipmedia >>> !listaextensiones !archivospeligrosos !bloqueados >>> http_reply_access deny all >>> #///http_access allow all >>> #http_access allow jefes !archivospeligrosos >>> #http_access allow soporte !archivospeligrosos >>> #///http_access deny all_host virtual >>> httpd_accel_port 8080 >>> httpd_accel_with_proxy on >>> log_fqdn on >>> cache_effective_user squid >>> cache_effective_group squid >>> httpd_accel_uses_host_header on >>> icp_access allow all >>> ................ >>> >>> A ver si alguien tiene alguna idea >>> -- >>> Atte. >>> Pablo Zúñiga E >>> (+56 9) - 82129677 >>> Estudiante de Técnico en redes de computadores && >>> Ing. (E) en computación e informática >>> Desarrollo && programación Web, Soporte Computacional >>> OSUM Leader IPVG >>> Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl >>> MSN && Gtalk: pabl...@gmail.com >>> Skype: ed00m_ >>> ======================================================= >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> >> -- >> Anthony Mogrovejo >> cel 01-995319333 >> Consultor IT >> Linux User # 433253 >> Ubuntu User # 9562 >> www.anferinux.blogspot.com >> twitter: @kde_tony >> ----------------------------------------------------- >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > Carlos Restrepo M. > Administrador de Sistemas > Profesional Linux LPI 101 - 102 > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > >
@Anthony: visible_hostname si esta en la configuración. Los logs en estos momentos no los tengo. @Carlos : Antes cuando reiniciabamos el servicio se caia; hice un programa en C que me reconfoguraba los servicios y al reiniciar el tecnico solo lo llamaba (/etc/init.d/programa restart); me cargaba el ip_forward, y reiniciaba el squid/iptables pero cuando eran mas de 4 IPś se colgaba por lo que rehice el iptables y ahora solo se marea pero a los jefes no les importa mucho eso xD. lo raro es que el outlook xpress anda bien pero el MS outlook costo que levantara... a la 4ta version de iptables funciono. Lo raro es por que el servicio se marea; son alrededor de 32 clientes -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores && Ing. (E) en computación e informática Desarrollo && programación Web, Soporte Computacional OSUM Leader IPVG Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl MSN && Gtalk: pabl...@gmail.com Skype: ed00m_ ======================================================= _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es