El Miércoles, 02 de Noviembre de 2005 20:35, [EMAIL PROTECTED] escribió: > Lo que necesito basicamente es tener a Dansguardian solo como filtro > de paginas web de contenido dudoso o inmoral (porno, violencia, etc.) > y a Squid como un proxy con las reglas definidas en base a varias > listas de ip's de mi LAN y horarios de acceso libre a internet (con > las restricciones propias del Dansguardian) así como horarios de > trabajo donde sólo accedan a ciertas url's que yo defino con mis acls > (en este caso Dansguardian no intervendria mucho pues son url's del > negocio). > > Estas reglas ya las tengo definidas, pero como te comento no > funcionan. Por eso en el primer correo electronico que envie puse un > ejemplo sencillo pues ni eso funciona. > > Espero puedan ayudarme, y si alguien ha tenido este caso el de usar > Dansguardian y Squid con acl's y http_access personalizadas por favor > escribirme. > > Gracias y saludos a todos. > > Paul
Entonces lo único que necesitas que Squid sepa de las IPs originales que DansGuardian está 'proxieando' (me imagino que no existe este verbo, pero bueno, creo que se entiende). Para eso, por lo que leí, hay que habilitar el "X-Forwarded-For" en DG, y recompilar squid con el correspondiente parche, ya que a Squid lo podés configurar para que agregue el header, pero no lo podés configurar para que lo reciba (es por eso que en el log de squid ves todo localhost o la ip de origen del DG). Supongo que si squid puede recibir mediante ese header la IP origen, el proceso de ACLs funcionaría. Acá tenés la web con el parche, que está afuera de la versión 'normal' de squid. Este problema se te plantea cuando quieres armar una cadena de proxys y querés filtrar en alguno 'del medio', y no en el primer eslabón de la cadena. http://devel.squid-cache.org/follow_xff/ Creo que esto te va a servir. Saludos Marcelo -- Marcelo F. Fernández Buenos Aires, Argentina Analista de Sistemas - CCNA E-Mail: [EMAIL PROTECTED] Jabber ID: [EMAIL PROTECTED] Public Key ID: 5C990A6C 111C3661
pgpI4EcpewGcV.pgp
Description: PGP signature