[squid-br] MSN-Proxy
Salve galera, gostaria de saber se alguém já usou o msn-proxy... Estou tentnado instalar a partir da dica do colega http://www.vivaolinux.com.br/dica/Monitorar-o-Messenger-com-o-MSNProxy/ Mas não estou conseguin... Estou usando Fedora 8 Qualquer dica é bem vinda... Roberto
[squid-br] Squid Ver. 3.1
Salve Galera... estou usando Squid 3.1 Esta funcionando perfeitamente, porém as vezes demorar para pedir a tela de login... Será que tem alguma configuração para agiliazar isso? Qualquer ajuda é bem vinda? Roberto
Re: [squid-br] Squid Ver. 3.1
Opa... Vamos lá 2010/07/22 09:09:32| WARNING: You should probably remove '::/4294967200' from the ACL named 'all' Como está sua ACL all ? Isso: acl all src 0.0.0.0/0.0.0.0 2010/07/22 09:09:32| Warning: empty ACL: acl grupoRestrito proxy_auth -i /etc/squid/confs/grupoResUsuarios conteúdo vazio? OK Vazio 2010/07/22 09:09:32| Warning: empty ACL: acl grupoBloqueado proxy_auth -i /etc/squid/confs/grupoBloUsuarios conteúdo vazio? OK Vazio 2010/07/22 09:09:32| cache_cf.cc(361) parseOneConfigFile: squid.conf:101 unrecognized: 'extension_methods' configuração de cache? É isso? #TAG: extension_methods extension_methods SEARCH BMOVE MOVE BDELETE DELETE BPROPFIND REPORT MERGE MKACTIVITY CHECKOUT SUBSCRIBE UNSUBSCRIBE MKCOL POLL BCOPY CHECKOUT GNUTELLA GET POST HEAD PUT Obrigado pela ajuda No aguardo Roberto - Original Message - From: Gleison Rodrigo To: squid-br@yahoogrupos.com.br Sent: Thursday, July 22, 2010 9:17 AM Subject: Re: [squid-br] Squid Ver. 3.1 Em 22 de julho de 2010 09:11, re...@habil.eti.br escreveu: Salve Galera, estou usando o Fedora12 e Squid squid-3.1.0.14-1.fc12.i686 O mesmo esta rodando td certinho, estou usando as mesmas configurações que usava no Squid 2.5 Porém ocorre uns alertas quando vou inicializar ou parar o Squid: Stopping squid: 2010/07/22 09:09:32| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges. 2010/07/22 09:09:32| WARNING: For now we assume you meant to write /0 2010/07/22 09:09:32| WARNING: (B) '::/4294967200' is a subnetwork of (A) '::' 2010/07/22 09:09:32| WARNING: because of this '::' is ignored to keep splay tree searching predictable 2010/07/22 09:09:32| WARNING: You should probably remove '::/4294967200' from the ACL named 'all' Como está sua ACL all ? 2010/07/22 09:09:32| Warning: empty ACL: acl grupoRestrito proxy_auth -i /etc/squid/confs/grupoResUsuarios conteúdo vazio? 2010/07/22 09:09:32| Warning: empty ACL: acl grupoBloqueado proxy_auth -i /etc/squid/confs/grupoBloUsuarios conteúdo vazio? 2010/07/22 09:09:32| cache_cf.cc(361) parseOneConfigFile: squid.conf:101 unrecognized: 'extension_methods' configuração de cache? Qualquer dica é vem vinda? Roberto -- -- Gleison Rodrigo http://www.grupoponte.com.br/~gleison Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança!
Re: [squid-br] Squid Ver. 3.1
Gleison.. cache_cf.cc(361) parseOneConfigFile: squid.conf:97 unrecognized: 'extension_methods' Este erro consigo remover somente comentando o 'extension_methods' Agora me restam estes dois erros: Stopping squid: 2010/07/22 13:26:11| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges. 2010/07/22 13:26:11| WARNING: For now we assume you meant to write /24 Tens alguma idéia: Roberto - Original Message - From: Gleison Rodrigo To: squid-br@yahoogrupos.com.br Sent: Thursday, July 22, 2010 9:54 AM Subject: Re: [squid-br] Squid Ver. 3.1 Só explicando o uso do extension_methods O squid reconhece os métodos de requisições HTTP, o máximo que pode ser inserido são 20 métodos, e você inseriu 21 por isso o squid está xiando. []s Em 22 de julho de 2010 09:49, Gleison Rodrigo gleison...@gmail.com escreveu: Em 22 de julho de 2010 09:34, re...@habil.eti.br escreveu: Opa... Vamos lá 2010/07/22 09:09:32| WARNING: You should probably remove '::/4294967200' from the ACL named 'all' Como está sua ACL all ? Isso: acl all src 0.0.0.0/0.0.0.0 A partir da versão 3 do squid, o uso da ACL all 0.0.0.0/0.0.0.0 foi removido. Tente usar a ACL all com a configuração da sua subnet. Ex: acl all src 10.0.0.0/255.0.0.0 OU altere esta acl all para digamos, acl minha_rede src 10.0.0.0/255.0.0.0 2010/07/22 09:09:32| Warning: empty ACL: acl grupoRestrito proxy_auth -i /etc/squid/confs/grupoResUsuarios conteúdo vazio? OK Vazio Se o arquivo está vazio ele não será lido, isto não é erro é apenas alerta. tente inserir algum conteúdo no arquivo ou comente esta regra. 2010/07/22 09:09:32| Warning: empty ACL: acl grupoBloqueado proxy_auth -i /etc/squid/confs/grupoBloUsuarios conteúdo vazio? OK Vazio Se o arquivo está vazio ele não será lido, isto não é erro é apenas alerta. tente inserir algum conteúdo no arquivo ou comente esta regra. 2010/07/22 09:09:32| cache_cf.cc(361) parseOneConfigFile: squid.conf:101 unrecognized: 'extension_methods' configuração de cache? É isso? tente: extension_methods REPORT MERGE MKACTIVITY CHECKOUT #TAG: extension_methods extension_methods SEARCH BMOVE MOVE BDELETE DELETE BPROPFIND REPORT MERGE MKACTIVITY CHECKOUT SUBSCRIBE UNSUBSCRIBE MKCOL POLL BCOPY CHECKOUT GNUTELLA GET POST HEAD PUT Obrigado pela ajuda No aguardo Roberto - Original Message - From: Gleison Rodrigo To: squid-br@yahoogrupos.com.br Sent: Thursday, July 22, 2010 9:17 AM Subject: Re: [squid-br] Squid Ver. 3.1 Em 22 de julho de 2010 09:11, re...@habil.eti.br escreveu: Salve Galera, estou usando o Fedora12 e Squid squid-3.1.0.14-1.fc12.i686 O mesmo esta rodando td certinho, estou usando as mesmas configurações que usava no Squid 2.5 Porém ocorre uns alertas quando vou inicializar ou parar o Squid: Stopping squid: 2010/07/22 09:09:32| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges. 2010/07/22 09:09:32| WARNING: For now we assume you meant to write /0 2010/07/22 09:09:32| WARNING: (B) '::/4294967200' is a subnetwork of (A) '::' 2010/07/22 09:09:32| WARNING: because of this '::' is ignored to keep splay tree searching predictable 2010/07/22 09:09:32| WARNING: You should probably remove '::/4294967200' from the ACL named 'all' Como está sua ACL all ? 2010/07/22 09:09:32| Warning: empty ACL: acl grupoRestrito proxy_auth -i /etc/squid/confs/grupoResUsuarios conteúdo vazio? 2010/07/22 09:09:32| Warning: empty ACL: acl grupoBloqueado proxy_auth -i /etc/squid/confs/grupoBloUsuarios conteúdo vazio? 2010/07/22 09:09:32| cache_cf.cc(361) parseOneConfigFile: squid.conf:101 unrecognized: 'extension_methods' configuração de cache? Qualquer dica é vem vinda? Roberto -- -- Gleison Rodrigo http://www.grupoponte.com.br/~gleison Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança! -- -- Gleison Rodrigo http://www.grupoponte.com.br/~gleison Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança! -- -- Gleison Rodrigo http://www.grupoponte.com.br/~gleison Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança!
[squid-br] Problemas Nfe...
Salve galera... Gostaria de saber se aqui alguém tem configurado algum tipo de exeção para NFe, pois tive que deixar os cliente em questão td liberado em proxy, pois pelo proxy não funciona... Qualquer dica é bem vinda... Roberto
Re: [squid-br] NFe
Olá... Obrigado pela Dica... mas o comendo netstat -nb 2 não funcionou O que pode ser? Roberto - Original Message - From: Diego F. Elcain To: squid-br@yahoogrupos.com.br Sent: Wednesday, April 07, 2010 6:07 PM Subject: RES: [squid-br] NFe Grande Roberto Faça o seguinte Com o a maquina que vai fazer a transmissão da nfe deixe somente o aplicativo nfe aberto mas nenhum outro. No prompt de comando digite netstat -nb 2 veja qual o endereço e porta que seu aplicativo de origem vai tentar enivar os pacotes, isso servirá para você achar o servidores do seu estado. Após coletar os IP do seu estado insira uma regra no firewall, suponho que seja iptables iptables -A FORWARD -p tcp -d $ip_da_sefaz_do_seu_estado --dport -j ACCEPT iptables -t nat -A prerouting -p tcp -d $ip_da_sefaz_do_seu_estado --dport 443 DNAT --to $ip_da_sefaz_do_seu_estado:443 REPITA ESSA REGRA COM TODOS $ip_da_sefaz_do_seu_estado Caso vc não tenha um mascaramento para essa máquina Insira essa regra Iptables -t nat -A POSTROUTING -p tcp -d $ip_da_sefaz_do_seu_estado --dport 443 -j MASQUERADE REPITA ESSA REGRA COM TODOS $ip_da_sefaz_do_seu_estado Obs aqui em Goiás são 3 servidores -Mensagem original- De: squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] Em nome de re...@habil.eti.br Enviada em: quarta-feira, 7 de abril de 2010 13:48 Para: squid-br@yahoogrupos.com.br Assunto: [squid-br] NFe Salve galera, gostaria de saber se alguém tem uma dica para liberar NFe via proxy... Qualquer dica é bem vinda... pois já liberei os sites em questão e não esta funcionando... No aguardo Roberto Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: squid-br-subscr...@yahoogrupos.com.br Cancelar assinatura: squid-br-unsubscr...@yahoogrupos.com.br Proprietário da lista: squid-br-ow...@yahoogrupos.com.br Links do Yahoo! Grupos
[squid-br] NFe
Salve galera, gostaria de saber se alguém tem uma dica para liberar NFe via proxy... Qualquer dica é bem vinda... pois já liberei os sites em questão e não esta funcionando... No aguardo Roberto Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: squid-br-subscr...@yahoogrupos.com.br Cancelar assinatura: squid-br-unsubscr...@yahoogrupos.com.br Proprietário da lista: squid-br-ow...@yahoogrupos.com.br Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/ * Para sair deste grupo, envie um e-mail para: squid-br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [squid-br] Bloquear Skype
Olá... assim como Skype e qualquer outra coisa vc consegue bloquear com um simples comando no IPTables iptables -I FORWARD -s 192.168.0.0/24 -j DROP Espero ter ajudado Sandro at Hábil - Original Message - From: José Carlos To: squid-br@yahoogrupos.com.br Sent: Wednesday, March 17, 2010 3:28 PM Subject: [squid-br] Bloquear Skype Boa tarde pessoal, Sou novato em Linux e preciso de ajuda para bloquear o Skype. Alguém sabe como resolver? Desde já agradeço a todos. José Carlos
[squid-br] Squid pelo apache...
Bom dia a todos... Gostaria de saber se alguem já teve a necessidade de executar o reload o Squid pelo apache? Pois estou tentando e não estou conseguindo... /usr/sbin/squid -k reconfigure atravez do php Já coloquei as permissões no visudo conforme: apache ALL=NOPASSWD:/usr/sbin/squid -k reconfigure Mas vejam os erros que correm nos logs do apache 2010/02/18 23:13:38| ALERT: setgid: (1) Operation not permitted client 189.75.37.235] squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Já fiz varias alterações nas configurações, porém sem sucesso... Qualquer dica é bem vinda
Re: [squid-br] Squid pelo apache...
Muito Obrigado pela Resposta Armando... Defaultsrequiretty (COMENTAR ELA) Não estava comentada... então comentei conforme suas orietações %apache ALL=NOPASSWD:/usr/sbin/squid Ao executar o comando /usr/sbin/squid -k reconfigure pelo PHP me retorna este erro: 2010/02/19 08:13:07| ALERT: setgid: (1) Operation not permitted squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Se no PHP coloco sudo na frete sudo /usr/sbin/squid -k reconfigure me retorna este erro: sudo: sorry, you must have a tty to run sudo Já fiz varias alterações mais não rola... o que pode ser? Roberto - Original Message - From: Armando Barsotini Neto To: squid-br@yahoogrupos.com.br Sent: Friday, February 19, 2010 7:06 AM Subject: Re: [squid-br] Squid pelo apache... Bom Dia! Tive essa necessidade uma vez de fazer o PHP rodar comandos do shell (inclusive restartar o squid). O segredo está no arquivo: /etc/suoders (visudo). Editar as linhas: #Defaultsrequiretty (COMENTAR ELA) ADICIONAR %apache ALL=NOPASSWD:/usr/sbin/squid OU %nobody ALL=NOPASSWD:/usr/sbin/squid(MEIO PERIGOSO ESSA LINHA) NÃO É NECESSÁRIO SETAR AS PERMISSÕES DOS ARQUIVOS !!! Faça um teste e ajuste a sua maneira... depois avisa se seu certo !!! Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 19 de fevereiro de 2010 07:57, re...@habil.eti.br escreveu: Bom dia a todos... Gostaria de saber se alguem já teve a necessidade de executar o reload o Squid pelo apache? Pois estou tentando e não estou conseguindo... /usr/sbin/squid -k reconfigure atravez do php Já coloquei as permissões no visudo conforme: apache ALL=NOPASSWD:/usr/sbin/squid -k reconfigure Mas vejam os erros que correm nos logs do apache 2010/02/18 23:13:38| ALERT: setgid: (1) Operation not permitted client 189.75.37.235] squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Já fiz varias alterações nas configurações, porém sem sucesso... Qualquer dica é bem vinda
Re: [squid-br] Squid pelo apache...
Olá estou usando Fedora 8 isso esta Ok... #Defaultsrequiretty %apache ALL=NOPASSWD:/usr/sbin/squid Já fiz alterações no arquivo e nada Muito estranho... Roberto - Original Message - From: Armando Barsotini Neto To: squid-br@yahoogrupos.com.br Sent: Friday, February 19, 2010 7:30 AM Subject: Re: [squid-br] Squid pelo apache... Olá Roberto... No meu caso (distro FEDORA)... eu tive que fazer apenas essas 2 alterações dentro do visudo. #Defaultsrequiretty %apache ALL=NOPASSWD:/usr/sbin/squid Lembrando de Comentar o Defaults requiretty Mas no seu caso ele está retornando: 2010/02/19 08:13:07| ALERT: setgid: (1) Operation not permitted GID (Group ID)...Tá dando erro em permissão de grupo Você chegou a alterar alguma coisa nos grupos e permissões Tenta dar permissão de grupo para /usr/sbin/squid ficando algo do tipo: root.apache Depois retornar ai (ahhh, não use o sudo /usr/sbin/squid -k reconfigure pois vai precisar do tty) Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 19 de fevereiro de 2010 08:18, re...@habil.eti.br escreveu: Muito Obrigado pela Resposta Armando... Defaultsrequiretty (COMENTAR ELA) Não estava comentada... então comentei conforme suas orietações %apache ALL=NOPASSWD:/usr/sbin/squid Ao executar o comando /usr/sbin/squid -k reconfigure pelo PHP me retorna este erro: 2010/02/19 08:13:07| ALERT: setgid: (1) Operation not permitted squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Se no PHP coloco sudo na frete sudo /usr/sbin/squid -k reconfigure me retorna este erro: sudo: sorry, you must have a tty to run sudo Já fiz varias alterações mais não rola... o que pode ser? Roberto - Original Message - From: Armando Barsotini Neto To: squid-br@yahoogrupos.com.br Sent: Friday, February 19, 2010 7:06 AM Subject: Re: [squid-br] Squid pelo apache... Bom Dia! Tive essa necessidade uma vez de fazer o PHP rodar comandos do shell (inclusive restartar o squid). O segredo está no arquivo: /etc/suoders (visudo). Editar as linhas: #Defaultsrequiretty (COMENTAR ELA) ADICIONAR %apache ALL=NOPASSWD:/usr/sbin/squid OU %nobody ALL=NOPASSWD:/usr/sbin/squid(MEIO PERIGOSO ESSA LINHA) NÃO É NECESSÁRIO SETAR AS PERMISSÕES DOS ARQUIVOS !!! Faça um teste e ajuste a sua maneira... depois avisa se seu certo !!! Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 19 de fevereiro de 2010 07:57, re...@habil.eti.br escreveu: Bom dia a todos... Gostaria de saber se alguem já teve a necessidade de executar o reload o Squid pelo apache? Pois estou tentando e não estou conseguindo... /usr/sbin/squid -k reconfigure atravez do php Já coloquei as permissões no visudo conforme: apache ALL=NOPASSWD:/usr/sbin/squid -k reconfigure Mas vejam os erros que correm nos logs do apache 2010/02/18 23:13:38| ALERT: setgid: (1) Operation not permitted client 189.75.37.235] squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Já fiz varias alterações nas configurações, porém sem sucesso... Qualquer dica é bem vinda
Re: [squid-br] Squid pelo apache...
Agora esta assim: -rwxr-xr-x 1 root root 1127064 2008-10-19 17:43 /usr/sbin/squid Tentei assim: -rwxr-xr-x 1 apache root 1127064 2008-10-19 17:43 /usr/sbin/squid Tentei assim tbm -rwxr-xr-x 1 root apache 1127064 2008-10-19 17:43 /usr/sbin/squid O problema tbm ocorre 2010/02/19 09:09:13| ALERT: setgid: (1) Operation not permitted squid: ERROR: Could not send signal 1 to process 2102: (1) Operation not permitted Tem alguma coisa q ta faltando Roberto - Original Message - From: Armando Barsotini Neto To: squid-br@yahoogrupos.com.br Sent: Friday, February 19, 2010 7:58 AM Subject: Re: [squid-br] Squid pelo apache... Como está a permissão (dono.grupo) do seu /usr/sbin/squid ??? Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 19 de fevereiro de 2010 08:45, re...@habil.eti.br escreveu: Olá estou usando Fedora 8 isso esta Ok... #Defaultsrequiretty %apache ALL=NOPASSWD:/usr/sbin/squid Já fiz alterações no arquivo e nada Muito estranho... Roberto - Original Message - From: Armando Barsotini Neto To: squid-br@yahoogrupos.com.br Sent: Friday, February 19, 2010 7:30 AM Subject: Re: [squid-br] Squid pelo apache... Olá Roberto... No meu caso (distro FEDORA)... eu tive que fazer apenas essas 2 alterações dentro do visudo. #Defaultsrequiretty %apache ALL=NOPASSWD:/usr/sbin/squid Lembrando de Comentar o Defaults requiretty Mas no seu caso ele está retornando: 2010/02/19 08:13:07| ALERT: setgid: (1) Operation not permitted GID (Group ID)...Tá dando erro em permissão de grupo Você chegou a alterar alguma coisa nos grupos e permissões Tenta dar permissão de grupo para /usr/sbin/squid ficando algo do tipo: root.apache Depois retornar ai (ahhh, não use o sudo /usr/sbin/squid -k reconfigure pois vai precisar do tty) Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 19 de fevereiro de 2010 08:18, re...@habil.eti.br escreveu: Muito Obrigado pela Resposta Armando... Defaultsrequiretty (COMENTAR ELA) Não estava comentada... então comentei conforme suas orietações %apache ALL=NOPASSWD:/usr/sbin/squid Ao executar o comando /usr/sbin/squid -k reconfigure pelo PHP me retorna este erro: 2010/02/19 08:13:07| ALERT: setgid: (1) Operation not permitted squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Se no PHP coloco sudo na frete sudo /usr/sbin/squid -k reconfigure me retorna este erro: sudo: sorry, you must have a tty to run sudo Já fiz varias alterações mais não rola... o que pode ser? Roberto - Original Message - From: Armando Barsotini Neto To: squid-br@yahoogrupos.com.br Sent: Friday, February 19, 2010 7:06 AM Subject: Re: [squid-br] Squid pelo apache... Bom Dia! Tive essa necessidade uma vez de fazer o PHP rodar comandos do shell (inclusive restartar o squid). O segredo está no arquivo: /etc/suoders (visudo). Editar as linhas: #Defaultsrequiretty (COMENTAR ELA) ADICIONAR %apache ALL=NOPASSWD:/usr/sbin/squid OU %nobody ALL=NOPASSWD:/usr/sbin/squid(MEIO PERIGOSO ESSA LINHA) NÃO É NECESSÁRIO SETAR AS PERMISSÕES DOS ARQUIVOS !!! Faça um teste e ajuste a sua maneira... depois avisa se seu certo !!! Att, Armando Barsotini Neto Linux User # 503670 Ubuntu User # 30175 Em 19 de fevereiro de 2010 07:57, re...@habil.eti.br escreveu: Bom dia a todos... Gostaria de saber se alguem já teve a necessidade de executar o reload o Squid pelo apache? Pois estou tentando e não estou conseguindo... /usr/sbin/squid -k reconfigure atravez do php Já coloquei as permissões no visudo conforme: apache ALL=NOPASSWD:/usr/sbin/squid -k reconfigure Mas vejam os erros que correm nos logs do apache 2010/02/18 23:13:38| ALERT: setgid: (1) Operation not permitted client 189.75.37.235] squid: ERROR: Could not send signal 1 to process 27723: (1) Operation not permitted Já fiz varias alterações nas configurações, porém sem sucesso... Qualquer dica é bem vinda
[squid-br] Bloquear Rádios
Salve galera... até venho bloqueando os sites das radios virtuais... mas cada dia sempre surgem novas rádios... Gostaria de saber se exite alguma forma de fazer um regras para prever novas rádios... Qualquer dica é bem vinda... Roberto
[squid-br] Ferramenta Squid+Msn
Salve galera... gostaria de saber se alguém conhece e usa alguma ferramenta para monitoramento e gerenciamento do Squid e Msn... Qualquer dica é bem vinda Roberto
Re: [squid-br] Ferramenta Squid+Msn
Obrigado Fábio estou usando Fedora... não estão achando a Libmysqlclient. Vc tem algum dica para download? Roberto - Original Message - From: Fabio Correa To: squid-br@yahoogrupos.com.br Sent: Wednesday, August 19, 2009 8:56 PM Subject: Re: [squid-br] Ferramenta Squid+Msn Boa noite Roberto, procure por msn-proxy, não funciona em conjunto com squid, mas é uma ótima ferramenta. Qualquer dúvida na instalação ou uso manda email em pvt que te ajudo no que for possível. Abraço. 2009/8/19 re...@habil.eti.br Salve galera... gostaria de saber se alguém conhece e usa alguma ferramenta para monitoramento e gerenciamento do Squid e Msn... Qualquer dica é bem vinda Roberto -- E-mail Seguro Vetorial.net Mensagem classificada como NÃO-SPAM. Para classificar como SPAM, encaminhe para s...@vetorial.net Chave de Identifica�ão: 22879,4a8c891410462451173311 -- Fábio R Corrêa
Re: [squid-br] Administração Web Squid...
Sim sim... mas a questão e colocar isso para um usuário adminsitrador - Original Message - From: Celso S. Faria To: squid-br@yahoogrupos.com.br Sent: Thursday, July 23, 2009 10:44 PM Subject: Re: [squid-br] Administração Web Squid... Roberto, Já tentou o webmin? Você faz praticamente tudo com ele, via browser.. Celso S. Faria Linux - Windows - Cisco Americana/SP celso.fa...@masterservers.com.br 2009/7/23 re...@habil.eti.br Salve galera... fiz várias pesquisas mas não encontrei nada que possa me ajudar... gostaria de saber se existe alguma ferramenta web para administração do squid... Qualquer dica é bem vinda... Roberto
[squid-br] Administração Web Squid...
Salve galera... fiz várias pesquisas mas não encontrei nada que possa me ajudar... gostaria de saber se existe alguma ferramenta web para administração do squid... Qualquer dica é bem vinda... Roberto
Re: [squid-br] Interface Web, controlar squid.
Não consegui abrir Roberto - Original Message - From: Thiago Silveira de Oliveira To: squid-br@yahoogrupos.com.br Sent: Friday, June 19, 2009 11:31 AM Subject: Re: [squid-br] Interface Web, controlar squid. Excelente Gleison...!!! Tem previsao para termina-lo??? [], Thiago 2009/6/19 Gleison Rodrigo gleison...@gmail.com http://www.grupoponte.com.br/~gleison/pegasus/ user: demo pass: senha01 2009/6/18 SLACKLYNUX slackly...@gmail.com O melhor que tem é o webmin, depois que as ACL's estão criadas fica fácim... Nele vc pode tb criar as ACL's... - Original Message - From: Carlos Eduardo To: squid-br@yahoogrupos.com.br Sent: Thursday, June 18, 2009 8:19 AM Subject: [squid-br] Interface Web, controlar squid. Pessoal, alguem sabe de alguma interface web para controlar o squid.. Adicionar ips liberados, bloquear sites, bloquear ips ou liberar sites... Algo que de pra controlar as regras do proxy com uma interface web.. Agradeço a todos..
[squid-br] Squid em 2 Link Solução quase 100%
Salve galera... então depois de varios estudos eu consegui separar a navegação interna do default gateway ptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE ip route add default via 10.0.0.1 table adsl ip rule add from 192.168.0.0/24 table adsl Através destes comando consegui fazer a rede interna sair pela ADSL e deixa o Link dedicado para Serviço de e-mail que será acessado de fora A questão é que navega td certinho, mas se seto para usar o squid não funciona ai tenho que add o seguindo comando ip route add 192.168.0.0/24 dev eth0 table adsl para o equid funcionar... mas ele sai pelo link se desmarcar as opções do proxy dai pelo ADSL... Agora estou neste impasse... Qualquer dica é bem vinda... Roberto
Re: [squid-br] Squid em 2 Link...
Olá fiz este pequeno script #eth0 192.168.0.254/24 rede local #eth1 10.0.0.2/8 gtw 10.0.0.1 modem ADSL #eth2 200.200.220.4/29 gtw 200.200.220.3 IP corporativo ip route add 192.168.0.0/24 dev eth1 table adsl ip route add default via 10.0.0.1 table adsl ip rule add fwmark 0x8 lookup adsl iptables -t mangle -A OUTPUT -s 10.0.0.2/8 -p tcp --dport 80 -j MARK --set-mark 0x8 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE mas não esta funcionando... Qualquer dica é bem vinda Roberto - Original Message - From: Adenilson Mezini - TI To: squid-br@yahoogrupos.com.br Sent: Wednesday, June 10, 2009 3:20 PM Subject: RES: [squid-br] Squid em 2 Link... Se tu utilizar o iproute2, vc consegue marcar pacotes e redirecionar eles para qual link quiser sair. Pode, por exemplo, marcar todo trafego 443 e 80 para sair por um link, e os outros por outro link. Eu utilizo aqui para fazer redundância em dois links. Atenciosamente, Adenilson Mezini ACP Computer Forensics Tecnologia da Informação GRUPO CARBINOX adenilson.mez...@carbinox.com.br Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.br De: squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] Em nome de re...@habil.eti.br Enviada em: quarta-feira, 10 de junho de 2009 14:48 Para: squid-br@yahoogrupos.com.br Assunto: [squid-br] Squid em 2 Link... Boa tarde a todos... Volto a lista com uma questão Squid com 2 link Sendo jogo a navegação para um link que passara pela squid e o resto para outro link Gostaria da opinião dos especialista para ver se isso é possivel Qualquer dica é bem vinda Roberto -- O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é dirigido apenas para conhecimento do seu destinatário. Não implica em assunção de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre serão feitas por escrito e através de instrumento próprio. A divulgação do conteúdo desta mensagem é crime nos termos da legislação vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas da lei. Colabore com sua empresa e com o meio ambiente, só imprima se extremamente necessário. image001.gif
[squid-br] Squid em Link...
Salve galera... então... gostaria de saber se é possível ter o squid rodando em um firewall com 2 links a idéia é ter o squid saindo por um link de ADSL e o restante pelo Link dedicado... Hj estou conseguindo fazer hora um tudo saindo por um link hora saindo por outra manipulando o default route... Qualquer dica é bem vinda Roberto
Re: [squid-br] Squid em Link...
Se houvesse alguma forma de fazer o squid sair por determinado gateway... Seria a solução - Original Message - From: re...@habil.eti.br To: squid-br@yahoogrupos.com.br Sent: Friday, June 05, 2009 6:55 AM Subject: [squid-br] Squid em Link... Salve galera... então... gostaria de saber se é possível ter o squid rodando em um firewall com 2 links a idéia é ter o squid saindo por um link de ADSL e o restante pelo Link dedicado... Hj estou conseguindo fazer hora um tudo saindo por um link hora saindo por outra manipulando o default route... Qualquer dica é bem vinda Roberto
Re: [squid-br] Squid em Link...
acl normal_net src 192.168.0.0/24 tcp_outgoing_address 10.0.0.1 normal_net Fiz esta configuração ocorre o erro: O seguinte erro foi encontrado: a.. Falha no Socket Será que tem q fazer alguma outra configuração em paralelo... qq dica é bem vinda? - Original Message - From: cas...@gmail.com To: squid-br@yahoogrupos.com.br Sent: Friday, June 05, 2009 11:22 AM Subject: Re: [squid-br] Squid em Link... Olá, 2009/6/5 re...@habil.eti.br: Se houvesse alguma forma de fazer o squid sair por determinado gateway... Seria a solução Você não citou a versão do Squid, mas acho que pode visitar a URL a seguir (pode ser que lhe ajude): http://www.visolve.com/squid/squid27/accesscontrols.php#tcp_outgoing_address Obrigado. Cássio
Re: [squid-br] Squid em Link...
Olá no squid ou na máquina em si... Se for no squid qual paramento? - Original Message - From: cas...@gmail.com To: squid-br@yahoogrupos.com.br Sent: Friday, June 05, 2009 11:54 AM Subject: Re: [squid-br] Squid em Link... Olá, 2009/6/5 re...@habil.eti.br: acl normal_net src 192.168.0.0/24 tcp_outgoing_address 10.0.0.1 normal_net Fiz esta configuração ocorre o erro: O seguinte erro foi encontrado: Falha no Socket Será que tem q fazer alguma outra configuração em paralelo... qq dica é bem vinda? Quais são os endereços das interfaces de rede que existem no seu Squid? Obrigado. Cássio
Re: [squid-br] Squid em Link...
eth0 192.168.0.254 lan eth1 10.0.0.2 modem eth2 182.4.3.24 link isso? - Original Message - From: cas...@gmail.com To: squid-br@yahoogrupos.com.br Sent: Friday, June 05, 2009 12:10 PM Subject: Re: [squid-br] Squid em Link... Olá, 2009/6/5 re...@habil.eti.br: Olá no squid ou na máquina em si... Se for no squid qual paramento? No sevidor onde roda o Squid em questão (endereços de interfaces de rede). Obrigado. Càssio - Original Message - From: cas...@gmail.com To: squid-br@yahoogrupos.com.br Sent: Friday, June 05, 2009 11:54 AM Subject: Re: [squid-br] Squid em Link... Olá, 2009/6/5 re...@habil.eti.br: acl normal_net src 192.168.0.0/24 tcp_outgoing_address 10.0.0.1 normal_net Fiz esta configuração ocorre o erro: O seguinte erro foi encontrado: Falha no Socket Será que tem q fazer alguma outra configuração em paralelo... qq dica é bem vinda? Quais são os endereços das interfaces de rede que existem no seu Squid?
Re: [squid-br] Squid em Link...
Já fiz isso, mas ocorre o seguinte erro: O seguinte erro foi encontrado: a.. Falha no Socket Será que tem q fazer alguma outra configuração em paralelo... qq dica é bem vinda? - Original Message - From: cas...@gmail.com To: squid-br@yahoogrupos.com.br Sent: Friday, June 05, 2009 3:53 PM Subject: Re: [squid-br] Squid em Link... Olá, 2009/6/5 re...@habil.eti.br: eth0 192.168.0.254 lan eth1 10.0.0.2 modem eth2 182.4.3.24 link Eu nunca usei esse recurso do Squid, mas pelas suas informações (entendi que esses endereços IP são de interfaces que estão funcionando no host onde está rodando o Squid), creio que a configuração seria algo como: acl normal_net src 192.168.0.0/24 tcp_outgoing_address 10.0.0.2 normal_net Informe-nos sobre os resultados. Obrigado. Cássio
Re: [squid-br] Problema com squid, Ajudem
teste - Original Message - From: Gleison Rodrigo To: squid-br@yahoogrupos.com.br Sent: Thursday, May 21, 2009 8:10 AM Subject: Re: [squid-br] Problema com squid, Ajudem http_access deny acesso_restrito http_access allow liberado http_access allow acesso_total http_access allow rede_interna #esta linha nem precisa 2009/5/20 Eslei Jesus joses...@gmail.com Olá pessoal, Estou com um problema no squid, tenho um grupo de usuários com acesso total e outro com acesso restrito todos controlados por IP e proxy transparente. Acontece que quando o usuário coloca um IP que não esteja nos grupos (nas listas de acesso) ele consegue ter acesso total aos sites, ou seja, não passa pelo proxy. Quero saber onde estou errando, onde devo corrigir. Obrigado pela atenção de todos. # WELCOME TO SQUID 2.7 # # Proxy Transparente http_port 3128 transparent htcp_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache # - cache_mem 300 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 32 MB minimum_object_size 0 KB maximum_object_size_in_memory 128 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_dir ufs /var/spool/squid 3000 16 256 access_log /var/log/squid/access.log # - ftp_user anonymous@ dns_retransmit_interval 5 seconds dns_timeout 2 minutes dns_defnames on dns_nameservers 127.0.0.1 200.255.255.66 200.255.255.77 hosts_file /etc/hosts refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 # ACCESS CONTROLS acl all src 0.0.0.0/0.0.0.0 acl acesso_total src /etc/squid/acesso_total.txt acl acesso_restrito src /etc/squid/acesso_restrito.txt acl liberado url_regex -i /etc/squid/liberado.txt acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl rede_interna src 172.16.1.0/255.255.255.0 acl sistemaai dst 200.241.59.9 acl windows dstdomain microsoft.com acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl Safe_ports port 3128 # proxy acl Safe_ports port 110 acl Safe_ports port 25 acl Safe_ports port 2096 acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 20 # ftp acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # Controle de Banda # == acl suporte src 172.16.1.245 http_access allow suporte delay_pools 1 delay_class 1 2 # Reserva 128kbps para o servidor, e 512kbps para os clientes # delay_parameters 1 114688/114688 65536/65536 delay_access 1 allow rede_interna # # http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow sistemaai # http_access deny !liberado acesso_restrito http_access allow acesso_total http_access allow rede_interna http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all cache_effective_group proxy visible_hostname master error_directory /usr/share/squid/errors/Portuguese
[squid-br] Bloquear site meebo
Pessoal, Alguém já levantou por aqui a questão de bleoqueio do site meebo? Ele é usado para acessar MSN, googletalk, etc, via browser. Alguém tem uma solução 100%?? Grato! Valois
Re: [squid-br] off-topic layer7
é mais fácil vc usar o DROP do Firewall para bloquear o skype... Ok? Sandro at Hábil - Original Message - From: Paulo - SYSMATEC To: squid-br@yahoogrupos.com.br Sent: Friday, November 28, 2008 8:47 AM Subject: [squid-br] off-topic layer7 Bom dia Amigos Alguem aqui usa o layer7 ?? Estou tentando bloquear o skype a regra que coloco não da erro algum, mas tbem não bloqueia. Se alguem tiver usando e ja passou por isso e poder dar uma ajuda Obrigado Paulo
Re: [squid-br] site receita.fazenda
Eduardo, peguei o assunto em andamento e não sei se vc já testou passar apenas uma estação por fora do squid. Dessa forma, vc isola completamente o problema do squid. Se mesmo assim não funcionar, pode ser algum problema de rotas do seu link na própria operadora. Se vc ja testou isso, favor ignorar o e-mail Att.! Valois Eduardo Alvarenga A Ferreira escreveu: Pessoal, Desculpe não mudar o assunto. Mas o problema continua, deu permissão geral no iptables. Liberei todas as portas no squid. Ou seja, retirei todas as restrições possíveis, e mesmo assim o problema continua. Percebi que quando mando ping ele retorna com ip 161.148.231.100, mas quando começa resposta apresenta: [EMAIL PROTECTED] ~]# ping www.receita.fazenda.gov.br PING www.receita.fazenda.gov.br (161.148.231.100) 56(84) bytes of data. From 189-44-119-142.customer.tdatabrasil.net.br (189.44.119.142) icmp_seq=7 Packet filtered From 189-44-119-142.customer.tdatabrasil.net.br (189.44.119.142) icmp_seq=28 Packet filtered Alguém sabe qual comando uso no modo texto para abrir um site?? Pois meu servidor roda apenas no modo texto. Estou pesquisando no google, mas não estou localizando. Atenciosamente, _ Eduardo Alvarenga A Ferreira Celular: 65 9975 9219 Percebi que quando mando ping ele retorna com ip 161.148.231.100, mas quando começa resposta apresenta: [EMAIL PROTECTED] ~]# ping www.receita.fazenda.gov.br PING www.receita.fazenda.gov.br (161.148.231.100) 56(84) bytes of data. From 189-44-119-142.customer.tdatabrasil.net.br (189.44.119.142) icmp_seq=7 Packet filtered From 189-44-119-142.customer.tdatabrasil.net.br (189.44.119.142) icmp_seq=28 Packet filtered Já removi todas as regras do iptables e também abri todas as portas do squid. Preciso de ajuda urgente. Obrigado a quem puder contribuir. Eduardo, experimente abrir o site a partir do seu próprio servidor, sem passar pelo seu squid, assim teremos certeza que é problema com o seu squid, e não com o seu link/provedor. Particularmente aqui, abre com squid e sem squid. E de acordo com o que vc mostrou, um dos roteadores até chegar o site da receita está bloqueando os seus(e os meus) pings. Dê um traceroute www.receita.fazenda.gov.br e vc irá entender. [ ]s, Henry -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] Alteração do caminho docache_di r?
Qaundo carrega o squid o que diz o Log? Roberto - Original Message - From: Elder Souza To: squid-br@yahoogrupos.com.br Sent: Wednesday, October 22, 2008 12:12 PM Subject: Re: [squid-br] Alteração do caminho docache_dir? Rafael, O seu cache_effective_user e cache_effective_group estão setados para squid:squid? Tente também dar permissão 755 apenas no diretório cache e depois criar o cache novamente (os subdir devem ficar 750). Veja se isso resolve o seu caso. Elder Souza (71) 9972-7573 / (71) 8801-5734 2008/10/22 Rafael Tomelin [EMAIL PROTECTED] Rafael Gomes, Isso ja fiz, e ate mesmo na hora de recriar o diretorio do cache, ele me da o erro. 2008/10/22 Rafael Gomes [EMAIL PROTECTED] Você precisa refazer o cache! squid -z 2008/10/22 Rafael Tomelin [EMAIL PROTECTED]: Olá pessoal, Criei uma partição com o nome de /cache, deipermissão de 750 e usuario/grupo (squid:squid), e alterei no squid.conf, até aí tudo certo, porém quando reinicio o squid ele nao inicia e me dah erro de permissão no diretorio /cache. O que pode ser? Tenho que alterar mais alguma coisa? Agradeço quem puder ajudar -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289
[squid-br] Integrar squid remotos através de link si métrico
Pessoal, Gostaria de uma opinião de vcs... Tenho num cliente squid rodando com regras, grupos etc. Agora o cliente está querendo implementar também om outras duas filiais. Tenho essas filiais interligadas através de link simétrico de 1mb onde também trafega conexões WTS. Estou pensando em integrar as squids das filiais a mesma base do squid da matriz através de hierarquia. Isso consumiria muita banda? Degradaria muito as consultas de internet nas filiais? Gostaria da opinião de quem já fez isso. Grato! Valois
Re: [squid-br] Avast...
Manualemnte... criei um Usuário que tem acesso total... - Original Message - From: Rafael Gomes To: squid-br@yahoogrupos.com.br Sent: Wednesday, October 08, 2008 8:34 PM Subject: Re: [squid-br] Avast... Como vc configura o proxy para as maquinas cliente? manual, script de rede ou direcionamento via firewall? 2008/10/8 Redes - Hábil Tecnologia [EMAIL PROTECTED]: Salve Galera... Até então sempre informo no Avast o IP, Porta e user para autenticação do Avast... mas trabalho com rede enormes aí tenho q passar máquina por máquina para configurar... Os sites para atualização do mesmo é download90.avast.com download91.avast.com etc gostaria de saber se alguém já conseguir desenvolver alguma regra para atravessar o Squid sem informa o proxy... No aguardo? Roberto -- Rafael Gomes Consultor em TI Embaixador Fedora LPIC-1 (71) 8709-1289
[squid-br] Avast...
Salve Galera... Até então sempre informo no Avast o IP, Porta e user para autenticação do Avast... mas trabalho com rede enormes aí tenho q passar máquina por máquina para configurar... Os sites para atualização do mesmo é download90.avast.com download91.avast.com etc gostaria de saber se alguém já conseguir desenvolver alguma regra para atravessar o Squid sem informa o proxy... No aguardo? Roberto
Re: [squid-br] Bloquear MSN + Liberar e-mail do hotmail...
Mas desta forma não vai entrar no msn tbm? - Original Message - From: [EMAIL PROTECTED] To: squid-br@yahoogrupos.com.br Sent: Monday, September 15, 2008 10:35 AM Subject: Re: [squid-br] Bloquear MSN + Liberar e-mail do hotmail... já tentou fazer assim: criar: acl hotmail dstdomain hotmail.com e coloa o http_acess allow hotmail antes da regra que bloqueia o msn. Paulo Oliveira Redes - Hábil Tecnologia [EMAIL PROTECTED] Enviado por: squid-br@yahoogrupos.com.br 15/09/2008 06:47 Favor responder a squid-br@yahoogrupos.com.br Para Lista Linux - Squid-br squid-br@yahoogrupos.com.br cc Assunto [squid-br] Bloquear MSN + Liberar e-mail do hotmail... Olá Galera estou com um pequeno problema, que não estou conseguindo resolver Hj já possuo bloqueado o msn no meu proxy, porém agora preciso criar uma regra para liberar o e-mail do Hotmail fiz uns teste mas sem sucesso.. Se alguém tiver uma dica agradeço Roberto
[squid-br] Bloquear MSN + Liberar e-mail do hotmail...
Untitled DocumentOlá Galera estou com um pequeno problema, que não estou conseguindo resolver Hj já possuo bloqueado o msn no meu proxy, porém agora preciso criar uma regra para liberar o e-mail do Hotmail fiz uns teste mas sem sucesso.. Se alguém tiver uma dica agradeço Roberto
Re: [squid-br] Erro squid não transparente
Rildo, Vc tem que dar uma olhada no access.log do squid e verificar se ele está dando um deny em algum link do site da aplicação e posteriormente liberar esse link. Outra coisa... Vc fala em aplicação. Provavelmente ela tenta acessar uma porta específica que vc deve saber qual é Coloca essa porta dentro da acl SSL_port ou safe_ports dentro do squid.conf. Testa e posta os resultados. Valois Rildo escreveu: Ola pessoal instalei o RH Ent 5 para rodar o Squid 2.6 como transparente Ele esta funcionando Tenho algumas aplicação interna que e acessada pelo IP:Porta Quando eu *não* coloco o Proxy no browser do usuário o usuário consegue acessar a aplicação (Transparente) Quando eu coloco o Proxy no browser do usuário da a msg abaixo The following error was encountered: * **Connection Failed ** The system returned: /(13) Permission denied/ The remote host or network may be down. Please try the request again. As configuração são as mesma do squid --versao anterior que no squd anterior a aplicação funciona das 2 forma de Proxy transparente e não transparente Alguém tem alguma idéia do que pode ser Grato - Mensagem verificada pelo software Anti-Virus McAfee. *FAMERP - STI* -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] Erro acessar site
Posta o log aqui para podermos avalias. Aqui o site acessa normalmente. Por fora do squid vc consegue acessar? Tive um problema parecido uma vez em um link simétrico e o erro estava nos roteadores da Brasiltelecom. Valois Felipe Rocha escreveu: Bom dia galera, Estou com um probleminha recentemente troquei minha LP de dados e esta tudo normal, só que quando entro no site www.imprensaoficial.com.br me retorna um erro de no route to host ja limpei cache do squid tudo e ainda continua dando o mesmo erro, outros sites acessam normal. Aguem tem alguma solução? Obrigado -- Felipe Novos endereços, o Yahoo! que você conhece. Crie um email novo http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses com a sua cara @ymail.com ou @rocketmail.com. -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] Tamanho da partição swap
Otávio, A partição swap é uma extensão da memória física no HD. Ela só é usada quando memória física estiver completamente ocupada. Os sistemas operacionais utilizam a memória para fazer cache dos processos, pois os processadores poder processar apenas um processo por vez, salvo os processadores multi core, mas mesmo assim não são suficientes para a demanda de processamento do sistema Resumindo... quanto menos memória vc tiver, mais swap será feito. O problema é que o acesso a disco é cerca de 400x mais lento que o acesso a memória. daí já podemos obsevar quanto de impacto vc terá na performance do sistema num todo caso vc tenha pouca memória. ref. relação de tamanho entre mem. RAM e swap, conidere a partição swap sempre o dobro de sua memória RAM. Espero ter ajudado! Valois Otávio Borges escreveu: Pessoal, vi muitos comentários acerca da relação tamanho de cache, memória RAM e sistema de arquivos, porém pouco sobre a partição de swap. Até quanto a swap interfere no rendimento do proxy (se interfere tanto assim)? E qual é uma relação boa entre o tamanho do cache (partição de cache), memória RAM e swap? Abraços -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] Tamanho da partição swap
leonardo, Como já percebemos, memória física nunca é pouco, principalmente com os preços baixos como estão. Como o squid é proxy server, faz grande quantidade de utilização de disco para gravação do cache das páginas. Por isso é bom escolher discos que tenham um acesso bem rápido. Um exemplo são os SATAs da Seagate da linha Nearline SATAII com 300mb/s de transferência e inclível 1 milisegundo de tempo médio de acesso contra 8,6ms dos SATAs convencionais. Existe ainda os discos SAS que valem o que se paga. Agora... Não adianta esse investimento se vc tiver fazendo cache de apenas 15 micros hehehe Valois Leonardo souza escreveu: Concordo com o Valois E 400X menos, puts, a gente tem que consideram muito na hora de especifica para usar um aplicativo linux como o squid nesses casos. O que a galera vem trabalhando de hardware com o squid? 2008/8/19 Valois Ivan Tomasi - Master Redes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Otávio, A partição swap é uma extensão da memória física no HD. Ela só é usada quando memória física estiver completamente ocupada. Os sistemas operacionais utilizam a memória para fazer cache dos processos, pois os processadores poder processar apenas um processo por vez, salvo os processadores multi core, mas mesmo assim não são suficientes para a demanda de processamento do sistema Resumindo... quanto menos memória vc tiver, mais swap será feito. O problema é que o acesso a disco é cerca de 400x mais lento que o acesso a memória. daí já podemos obsevar quanto de impacto vc terá na performance do sistema num todo caso vc tenha pouca memória. ref. relação de tamanho entre mem. RAM e swap, conidere a partição swap sempre o dobro de sua memória RAM. Espero ter ajudado! Valois Otávio Borges escreveu: Pessoal, vi muitos comentários acerca da relação tamanho de cache, memória RAM e sistema de arquivos, porém pouco sobre a partição de swap. Até quanto a swap interfere no rendimento do proxy (se interfere tanto assim)? E qual é uma relação boa entre o tamanho do cache (partição de cache), memória RAM e swap? Abraços -- Valois Ivan Tomasi [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] Descobrir qual acl está negando o ace sso
Isso seria bom saber... Alguem sabe ? - Original Message - From: [EMAIL PROTECTED] To: squid-br@yahoogrupos.com.br Sent: Tuesday, August 19, 2008 12:35 PM Subject: [squid-br] Descobrir qual acl está negando o acesso Olá Já passaram aqui uma vez mas perdi o comando, preciso saber qual acl está negando o acesso a determinado site. Valeu. Paulo Oliveira
Re: RES: [squid-br] Ajudinha ACL
Pessoal, To apanhando hehehe! refiz as regras conforme link abaixo, mas tá complicado. Camarada que não pertence a nenhum grupo do squid consegue navegar, porém com o maior nível de restrição, como se participasse do GrupoRestrito Segue a idéia do Fabrício no under-linux Mai alguma idéia? http_access allow all --- Voce liberando tudo http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all mp3 Voce comecando a bloquear http_access deny all mpeg http_access deny all zip http_access deny all rar http_access deny all arj http_access allow all http_access deny blockedsites !unblockedsites http_access allow our_networks http_access deny all --- Voce bloqueando tudo O_o A ordem das regras fazem muita diferenca , quando o squid casa ca primeira , ele nem olha as outras , ou seja se voce liberou tudo na primeira regra , esta tudo liberado =D primeiro bloqueie o que voce quer bloquear , depois libere o resto Adelmo Gomes Correa Junior escreveu: Olha isso: http://under-linux.org/forums/proxy-nat-firewall/79688-erro-do-squid-3.html Marcelo Zola escreveu: Passei pelo mesmo problema, a única coisa que achei foi “Bug do 3.0”. Solução, voltei para o 2.6. *De:* squid-br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] *Em nome de *Valois Ivan Tomasi - Master Redes *Enviada em:* terça-feira, 12 de agosto de 2008 17:15 *Para:* squid-br@yahoogrupos.com.br *Assunto:* Re: [squid-br] Ajudinha ACL Deixa navegar com o perfil do grupo mais restrito. ë muito estranho, pq no final das ACLs dou um deny all, como pode ver abaixo: nessas 3 linhas http_access deny all !Livres http_access allow grupo_restrito http_access deny all deveria deixar os usuários do grupo_restrito navegando somente nos sites da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer outro usuário no deny all, porém se eu tiver um usuário que não participe de nenhum grupo (grupo_livre, grupo_normal e grupo_restrito) ele navega pegando a maior restrição, como se fosse do grupo_restrito. Estranho né? Alguma dica? Valew! Valois #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl almoco time MTWHF 10:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados http_access allow download http_access allow grupo_normal http_access deny messenger http_access deny all !Livres http_access allow grupo_restrito http_access deny all Adelmo Gomes Correa Junior escreveu: Mas ele deixa navegar como? geral ou com o perfil de algum grupo? Sacou o log?? Valois Ivan Tomasi - Master Redes escreveu: Adelmo, Acho estranho qp senão daria problemas nos grupos. O squid está obedecendo direitinho as restrições dos grupos. O unico problema é que ele deixa navegar quem não participa de nenhum grupo. Valeu! Valois Adelmo Gomes Correa Junior escreveu: muito provavlmente o problema esta em: NT_global_group Seja na compilação do novo SQUID, ou nessa reestruturação que vc fez aí Valois Ivan Tomasi - Master Redes escreveu: Pessoal, No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o 3x, continua funcionando, porém o controle por grupos de usuário está meio estranho. Olha só... No 2x, tinha a ACL all. No final dava um denny all e quem não participasse de nenhum grupo de usuário simplismente não navegava. No 3x, não precisa mais especificar essa ACL (parace que ja está inclusa no squid), da mesma forma dou um deny all no final de minhas ACLs, porém quem não participa de nenhum grupo (dos squid) continua navegando, recebendo as restrições do grupo mais restrito. Já tentei de várias formas barrar que não participa de nenhum grupo, mas nÃo consegui. Poderiam me ajudar? Segue minhas ACLS: #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group
Re: [squid-br] Ajudinha ACL
Já coloquei minha rede também e neguei no final. Mesma coisa! Valois Adelmo Gomes Correa Junior escreveu: Coloca a tua rede: Ex: acl all src 192.168.0.0/255.255.255.0 Valois Ivan Tomasi - Master Redes escreveu: No squid 3x, a acl all já está inclusa no código, e nÃo achei com alterar se adicionar a linha acl all src 0.0.0.0/0.0.0.0 dá o seguinte erro: 2008/08/12 17:53:43| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2008/08/12 17:53:43| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2008/08/12 17:53:43| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all' Alguma outra ideia? Valois Adelmo Gomes Correa Junior escreveu: Acho q o anderson matou! é só colocar no inicio: acl all src 0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 Valois Ivan Tomasi - Master Redes escreveu: Deixa navegar com o perfil do grupo mais restrito. ë muito estranho, pq no final das ACLs dou um deny all, como pode ver abaixo: nessas 3 linhas http_access deny all !Livres http_access allow grupo_restrito http_access deny all deveria deixar os usuários do grupo_restrito navegando somente nos sites da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer outro usuário no deny all, porém se eu tiver um usuário que não participe de nenhum grupo (grupo_livre, grupo_normal e grupo_restrito) ele navega pegando a maior restrição, como se fosse do grupo_restrito. Estranho né? Alguma dica? Valew! Valois #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl almoco time MTWHF 10:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados http_access allow download http_access allow grupo_normal http_access deny messenger http_access deny all !Livres http_access allow grupo_restrito http_access deny all Adelmo Gomes Correa Junior escreveu: Mas ele deixa navegar como? geral ou com o perfil de algum grupo? Sacou o log?? Valois Ivan Tomasi - Master Redes escreveu: Adelmo, Acho estranho qp senão daria problemas nos grupos. O squid está obedecendo direitinho as restrições dos grupos. O unico problema é que ele deixa navegar quem não participa de nenhum grupo. Valeu! Valois Adelmo Gomes Correa Junior escreveu: muito provavlmente o problema esta em: NT_global_group Seja na compilação do novo SQUID, ou nessa reestruturação que vc fez aí Valois Ivan Tomasi - Master Redes escreveu: Pessoal, No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o 3x, continua funcionando, porém o controle por grupos de usuário está meio estranho. Olha só... No 2x, tinha a ACL all. No final dava um denny all e quem não participasse de nenhum grupo de usuário simplismente não navegava. No 3x, não precisa mais especificar essa ACL (parace que ja está inclusa no squid), da mesma forma dou um deny all no final de minhas ACLs, porém quem não participa de nenhum grupo (dos squid) continua navegando, recebendo as restrições do grupo mais restrito. Já tentei de várias formas barrar que não participa de nenhum grupo, mas nÃo consegui. Poderiam me ajudar? Segue minhas ACLS: #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl iniciodia time MTWHF 01:00-08:00 acl almoco time MTWHF 12:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares
Re: RES: [squid-br] Ajudinha ACL
Desculpe a ignorãncia, mas onde exatamente vc sugere que seja colocado o http_access deny? Grato! Valois external_acl_type NT_global_group %LOGIN /usr/libexec/squid/wbinfo_group.pl acl rede src 192.168.0.0/24 #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl almoco time MTWHF 10:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger [EMAIL PROTECTED] allow all [EMAIL PROTECTED] allow rede http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados http_access allow download http_access allow grupo_normal http_access deny messenger http_access deny all !Livres http_access allow grupo_restrito http_access deny rede http_access deny all zeca escreveu: se voce estiver usando autenticação tenta usar os http_access deny antes de pedir a autenticação. estou em teste com a versão 3 no ubuntu e passei por algo parecido. *Jose Carlos Teixeira Da Silva* Tecnologia da Informação Usina Santa Isabel S/A [EMAIL PROTECTED] blocked::mailto:[EMAIL PROTECTED]_ _msn [EMAIL PROTECTED] blocked::mailto:[EMAIL PROTECTED]_ Fone (17) 3543-9100 / Ramal 9127 *Antes de imprimir este e mail*, pense na sua responsabilidade com o* Meio Ambiente.* *De:* squid-br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] *Em nome de *Valois Ivan Tomasi - Master Redes *Enviada em:* quinta-feira, 14 de agosto de 2008 10:47 *Para:* squid-br@yahoogrupos.com.br *Assunto:* Re: [squid-br] Ajudinha ACL Já coloquei minha rede também e neguei no final. Mesma coisa! Valois Adelmo Gomes Correa Junior escreveu: Coloca a tua rede: Ex: acl all src 192.168.0.0/255.255.255.0 Valois Ivan Tomasi - Master Redes escreveu: No squid 3x, a acl all já está inclusa no código, e nÃo achei com alterar se adicionar a linha acl all src 0.0.0.0/0.0.0.0 dá o seguinte erro: 2008/08/12 17:53:43| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2008/08/12 17:53:43| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2008/08/12 17:53:43| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all' Alguma outra ideia? Valois Adelmo Gomes Correa Junior escreveu: Acho q o anderson matou! é só colocar no inicio: acl all src 0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 Valois Ivan Tomasi - Master Redes escreveu: Deixa navegar com o perfil do grupo mais restrito. ë muito estranho, pq no final das ACLs dou um deny all, como pode ver abaixo: nessas 3 linhas http_access deny all !Livres http_access allow grupo_restrito http_access deny all deveria deixar os usuários do grupo_restrito navegando somente nos sites da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer outro usuário no deny all, porém se eu tiver um usuário que não participe de nenhum grupo (grupo_livre, grupo_normal e grupo_restrito) ele navega pegando a maior restrição, como se fosse do grupo_restrito. Estranho né? Alguma dica? Valew! Valois #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl almoco time MTWHF 10:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados http_access allow download http_access allow grupo_normal http_access deny messenger http_access deny all !Livres http_access allow grupo_restrito http_access deny all Adelmo Gomes Correa Junior escreveu: Mas ele deixa navegar como
[squid-br] Ajudinha ACL
Pessoal, No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o 3x, continua funcionando, porém o controle por grupos de usuário está meio estranho. Olha só... No 2x, tinha a ACL all. No final dava um denny all e quem não participasse de nenhum grupo de usuário simplismente não navegava. No 3x, não precisa mais especificar essa ACL (parace que ja está inclusa no squid), da mesma forma dou um deny all no final de minhas ACLs, porém quem não participa de nenhum grupo (dos squid) continua navegando, recebendo as restrições do grupo mais restrito. Já tentei de várias formas barrar que não participa de nenhum grupo, mas nÃo consegui. Poderiam me ajudar? Segue minhas ACLS: #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl iniciodia time MTWHF 01:00-08:00 acl almoco time MTWHF 12:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access deny download http_access allow grupo_normal http_access deny all !Livres !almoco !fimdetrampo http_access allow grupo_restrito http_access deny all Grato! Valois
Re: [squid-br] Ajudinha ACL
Adelmo, Acho estranho qp senão daria problemas nos grupos. O squid está obedecendo direitinho as restrições dos grupos. O unico problema é que ele deixa navegar quem não participa de nenhum grupo. Valeu! Valois Adelmo Gomes Correa Junior escreveu: muito provavlmente o problema esta em: NT_global_group Seja na compilação do novo SQUID, ou nessa reestruturação que vc fez aí Valois Ivan Tomasi - Master Redes escreveu: Pessoal, No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o 3x, continua funcionando, porém o controle por grupos de usuário está meio estranho. Olha só... No 2x, tinha a ACL all. No final dava um denny all e quem não participasse de nenhum grupo de usuário simplismente não navegava. No 3x, não precisa mais especificar essa ACL (parace que ja está inclusa no squid), da mesma forma dou um deny all no final de minhas ACLs, porém quem não participa de nenhum grupo (dos squid) continua navegando, recebendo as restrições do grupo mais restrito. Já tentei de várias formas barrar que não participa de nenhum grupo, mas nÃo consegui. Poderiam me ajudar? Segue minhas ACLS: #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl iniciodia time MTWHF 01:00-08:00 acl almoco time MTWHF 12:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access deny download http_access allow grupo_normal http_access deny all !Livres !almoco !fimdetrampo http_access allow grupo_restrito http_access deny all Grato! Valois -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] Ajudinha ACL
Deixa navegar com o perfil do grupo mais restrito. ë muito estranho, pq no final das ACLs dou um deny all, como pode ver abaixo: nessas 3 linhas http_access deny all !Livres http_access allow grupo_restrito http_access deny all deveria deixar os usuários do grupo_restrito navegando somente nos sites da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer outro usuário no deny all, porém se eu tiver um usuário que não participe de nenhum grupo (grupo_livre, grupo_normal e grupo_restrito) ele navega pegando a maior restrição, como se fosse do grupo_restrito. Estranho né? Alguma dica? Valew! Valois #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl almoco time MTWHF 10:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados http_access allow download http_access allow grupo_normal http_access deny messenger http_access deny all !Livres http_access allow grupo_restrito http_access deny all Adelmo Gomes Correa Junior escreveu: Mas ele deixa navegar como? geral ou com o perfil de algum grupo? Sacou o log?? Valois Ivan Tomasi - Master Redes escreveu: Adelmo, Acho estranho qp senão daria problemas nos grupos. O squid está obedecendo direitinho as restrições dos grupos. O unico problema é que ele deixa navegar quem não participa de nenhum grupo. Valeu! Valois Adelmo Gomes Correa Junior escreveu: muito provavlmente o problema esta em: NT_global_group Seja na compilação do novo SQUID, ou nessa reestruturação que vc fez aí Valois Ivan Tomasi - Master Redes escreveu: Pessoal, No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o 3x, continua funcionando, porém o controle por grupos de usuário está meio estranho. Olha só... No 2x, tinha a ACL all. No final dava um denny all e quem não participasse de nenhum grupo de usuário simplismente não navegava. No 3x, não precisa mais especificar essa ACL (parace que ja está inclusa no squid), da mesma forma dou um deny all no final de minhas ACLs, porém quem não participa de nenhum grupo (dos squid) continua navegando, recebendo as restrições do grupo mais restrito. Já tentei de várias formas barrar que não participa de nenhum grupo, mas nÃo consegui. Poderiam me ajudar? Segue minhas ACLS: #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl iniciodia time MTWHF 01:00-08:00 acl almoco time MTWHF 12:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access deny download http_access allow grupo_normal http_access deny all !Livres !almoco !fimdetrampo http_access allow grupo_restrito http_access deny all Grato! Valois -- Valois Ivan Tomasi [EMAIL PROTECTED] mailto:valois%40masterredes.com.br MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e
Re: [squid-br] Ajudinha ACL
No squid 3x, a acl all já está inclusa no código, e nÃo achei com alterar se adicionar a linha acl all src 0.0.0.0/0.0.0.0 dá o seguinte erro: 2008/08/12 17:53:43| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2008/08/12 17:53:43| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2008/08/12 17:53:43| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all' Alguma outra ideia? Valois Adelmo Gomes Correa Junior escreveu: Acho q o anderson matou! é só colocar no inicio: acl all src 0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 http://0.0.0.0/0.0.0.0 Valois Ivan Tomasi - Master Redes escreveu: Deixa navegar com o perfil do grupo mais restrito. ë muito estranho, pq no final das ACLs dou um deny all, como pode ver abaixo: nessas 3 linhas http_access deny all !Livres http_access allow grupo_restrito http_access deny all deveria deixar os usuários do grupo_restrito navegando somente nos sites da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer outro usuário no deny all, porém se eu tiver um usuário que não participe de nenhum grupo (grupo_livre, grupo_normal e grupo_restrito) ele navega pegando a maior restrição, como se fosse do grupo_restrito. Estranho né? Alguma dica? Valew! Valois #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl almoco time MTWHF 10:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados http_access allow download http_access allow grupo_normal http_access deny messenger http_access deny all !Livres http_access allow grupo_restrito http_access deny all Adelmo Gomes Correa Junior escreveu: Mas ele deixa navegar como? geral ou com o perfil de algum grupo? Sacou o log?? Valois Ivan Tomasi - Master Redes escreveu: Adelmo, Acho estranho qp senão daria problemas nos grupos. O squid está obedecendo direitinho as restrições dos grupos. O unico problema é que ele deixa navegar quem não participa de nenhum grupo. Valeu! Valois Adelmo Gomes Correa Junior escreveu: muito provavlmente o problema esta em: NT_global_group Seja na compilação do novo SQUID, ou nessa reestruturação que vc fez aí Valois Ivan Tomasi - Master Redes escreveu: Pessoal, No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o 3x, continua funcionando, porém o controle por grupos de usuário está meio estranho. Olha só... No 2x, tinha a ACL all. No final dava um denny all e quem não participasse de nenhum grupo de usuário simplismente não navegava. No 3x, não precisa mais especificar essa ACL (parace que ja está inclusa no squid), da mesma forma dou um deny all no final de minhas ACLs, porém quem não participa de nenhum grupo (dos squid) continua navegando, recebendo as restrições do grupo mais restrito. Já tentei de várias formas barrar que não participa de nenhum grupo, mas nÃo consegui. Poderiam me ajudar? Segue minhas ACLS: #ACL controle de usuarios por grupo. #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid acl grupo_livre external NT_global_group GrupoLivre acl grupo_normal external NT_global_group GrupoNormal acl grupo_restrito external NT_global_group GrupoRestrito #ACL controle horario e downloads acl iniciodia time MTWHF 01:00-08:00 acl almoco time MTWHF 12:00-14:05 acl fimdetrampo time MTWHF 17:30-22:00 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ #ACL controle Sites acl Negados url_regex -i /etc/squid/regras/sites/Negados acl Livres url_regex -i /etc/squid/regras/sites/Livres acl spywares url_regex -i /etc/squid/regras/sites/spywares acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny spywares http_access allow grupo_livre http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access deny download http_access allow grupo_normal http_access deny all !Livres !almoco !fimdetrampo http_access allow grupo_restrito
Re: [squid-br] informação
usa o LDAPADMIN. Muito intuitivo. Valois Marcio Aparecido Sitoni Sitoni escreveu: Ldap tbm me interessa, alguém sabe de uma interface facil para usar no ldap, tipo active directory do windows 2003??? Obrigado To: squid-br@yahoogrupos.com.br From: [EMAIL PROTECTED] Date: Wed, 6 Aug 2008 11:53:42 -0300 Subject: [squid-br] informação Peço desculpe ao grupo mas se alguém tiver alguma experiência ou documentação sobre ldap no ubuntu. e puder me mandar fico agradecido. *Jose Carlos Teixeira Da Silva* Tecnologia da Informação Usina Santa Isabel S/A [EMAIL PROTECTED] _msn [EMAIL PROTECTED] Fone (17) 3543-9100 / Ramal 9127 *Antes de imprimir este e mail*, pense na sua responsabilidade com o* Meio Ambiente.* Notícias direto do New York Times, gols do Lance, videocassetadas e muitos outros vídeos no MSN Videos! Confira já! http://video.msn.com/?mkt=pt-br -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] /usr/local/sbin/squid -k rotate
Guilherme, Seu squid está caido e provavelmente gerando algum log. Precisamos desse log para dar alguma dica mais precisa. O que vc pode ir adiantando... Verifica se tem espaço suficiente na partição do cache do squid. Pelo q vc está falando, depois de alguns dias o squid para. Pode ter enchido a partição, ou também algum problema de disco. Verifica essas duas coisas e posta o log do squid aqui. Falow! Valois Guilherme Alves escreveu: Caros amigos, no meu contrab tem a seguinte linha: 30 23 * * * /usr/local/sbin/squid -k rotate (Para fazer o rotacionamento do squid), mas vira e mexe dá a mensagem assim: squid: ERROR: Could not send signal 30 to process 58042: (3) No such process Toda vez eu tenho que remover todos os arquivos de logs.0 até o .9 e remover o squid.pid... ai quando eu stato o squid, o squid.pid é criado novamente com a mesma numeração que fica o processo do squid, aí ocorre tudo bem... Mas depois de alguns dias eu observo e está lá dando a mensagem novamente, aí eu preciso dar o kill -9 no squid e fazer o mesmo processo novamente (apagar os logs, apagar o squid.pid e startar novamente). Porque acontece isso? Agradeço pela ajuda. Guilherme Novos endereços, o Yahoo! que você conhece. Crie um email novo http://br.rd.yahoo..com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses com a sua cara @ymail.com ou @rocketmail.com. -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Re: [squid-br] ARP + Squid 2.6
Sandro, Vc de ve estar querendo fazer o controle vi MAC address das placas de rede pelo squid. Basta compilar com a oprção --enable-arp-acl. o 2.x e 0 3.x tem suporte sim Att; Valois Redes - Hábil Tecnologia escreveu: Olá a todos gostaria de saber se já estão utilizando o Squid 2.6 e se o controle ARP é nativo neste... No aguardo Sandro -- Valois Ivan Tomasi [EMAIL PROTECTED] MASTER REDES Tecnologia da Informação CREA-SC - 085612-9 PABX: Principais capitais e cidades do Brasil disque local: RamalGlobal : 4062 1017 Ramal 3939 Demais cidades: (48) 3265 3939 EUA : 1 212 933 9763 Ramal 3939 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
[squid-br] ARP + Squid 2.6
Olá a todos gostaria de saber se já estão utilizando o Squid 2.6 e se o controle ARP é nativo neste... No aguardo Sandro
[squid-br] Webmain + Squid
Olá lista, tenho o squid rodando perfeitamente, agora instalei o webmin, mas o webmin não funciona pelo squid, pois ocorre o seguinte erro quando tento acessar o endereço: https://192.168.0.254:1/ ERRO A URL solicitada não pode ser recuperada Na tentativa de recuperar a URL: 192.168.0.254:1 O seguinte erro foi encontrado: Falha na conexão O que pode estar acontecendo, sendo que sem squid funciona perfeitamente.. Se alguém poder me ajudar Agradeço... Sandro
Re: [squid-br] Webmain + Squid
Está, pois se faço acesso sem squid... funciona... Sandro - Original Message - From: Maxwillian Miorim To: squid-br@yahoogrupos.com.br Sent: Monday, February 25, 2008 4:24 PM Subject: Re: [squid-br] Webmain + Squid 2008/2/25 Redes - Hábil Tecnologia [EMAIL PROTECTED]: Olá lista, tenho o squid rodando perfeitamente, agora instalei o webmin, mas o webmin não funciona pelo squid, pois ocorre o seguinte erro quando tento acessar o endereço: https://192.168.0.254:1/ ERRO A URL solicitada não pode ser recuperada Na tentativa de recuperar a URL: 192.168.0.254:1 O seguinte erro foi encontrado: Falha na conexão O que pode estar acontecendo, sendo que sem squid funciona perfeitamente.. Se alguém poder me ajudar Agradeço... O webmin não ta rodando.. -- Max
[squid-br] Squid 2.6 + smb_auth
Olá pessoal, Atualizei meu squid para o 2.6.STABLE5. Eu uso autenticação através no smb_auth, que funcionava sem problemas até a versão anterior do squid, tanto para Int. Explorer qto para Firefox. Então... Estou tendo um problema com o smb_auth e o squid 2.6 em um cliente. Adiantando o comando abaixo me retorna OK. # smb_auth -W DOMINIO -d logindousuariodosamba suasenha O comando é executado com sucesso e não apresenta nenhum erro. O conteúdo do arquivo proxyauth é allow, ele está licalizando dentro do meu diretório netlogon. Alguém já passou por isso... ?? Alguma dica para pode solucionar este problema? Desde já obrigado. O que pode ser?
[squid-br] Proxy-list
Untitled DocumentSalve galera...desejo a todos um ótimo ano de muitas implementações Linux! Então! gostaria de saber se alguém tem um lista de proxys que atravessam o squid... me refiro aqueles sites que os usuários entram e neles digitam para sair em site bloqueados... No aguardo Sandro
Re: [squid-br] Liberar click.uol.com.br
Juliana, Aconteceu comingo com o Yahoo. As imagens do site estão gravadas em outro endereço, que com certeza, esse endereço está bloqueado. O que vc pode fazer, é acompanhar o log do squid enquando acessa o site e verificar o que esta sendo bloqueado. Valois henrique escreveu: --- [EMAIL PROTECTED] mailto:juduque%40sunrise.com.br escreveu: Olá pessoal da lista Preciso liberar o conteúdo do site do uol, mas em qualquer local do site (banners, noticias, etc) ele está barrando. E até dentro do webmail do uol ele barra quando a pessoa clica no catálogo de endereços, por exemplo. Tenho um arquivo liberados onde eu insiro os sites liberados. Gostaria de saber como faço para liberar todo conteúdo uol. Verifiquei mensagens anteriores da lista, mas não consegui sucesso. Tentei de várias formas, vejam: Liberar conteudo uol: http://click\.uol\.com\.br/* .uol.com.br http://click.uol.com.br/ http://click.uol.com.br/ OBS: Se eu removo do endereço no browser o http://click.uol.com.br http://click.uol.com.br do endereço deixando somente o que vem depois da /, o site entra normal, mas é incomodo para o usuario ficar apagando o inicio do endereço, no caso o click.uol.com.br Liberar webmail uol: https:/acesso.uol.com.br http://mail-a.uol.com.br/cgi-bin/ http://mail-a.uol.com.br/cgi-bin/ Espero que alguém possa me auxiliar. Fico no aguardo Obrigada, Juliana Olá! posso estar mto enganado, mas vc deve ter em algum arquivo de bloqueio uma expressão que contenha uol, ou click, ou ick, ou talvez, lick. Mas o que os logs dizem? vc poderia fazer um procedimento de colocar mensagens personalizadas em cada arquivo de bloqueio (ou até mesmo para cada site, se não forem muitos) para ver onde que está o seu ponto chave. [ ]s, Henry. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ http://br.mail.yahoo.com/ Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 24/12/2007 / Versão: 5.1.00/5192 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
[squid-br] Lista de sites no LDAP
Pessoal, Alguém ja implementou em LDAP a lista de sites para o squid usar? tipo sites bloqueados, liberados, etc, igual tem nos arquivos txt que o squid busca através das ACLs? Isso é possível? NÃo sei nem como procurar isso na NET Grato! Valois
[squid-br] Sarg
Salve usuários do Squid... Estou algum tempo tendo um problema no Sarg... já fiz varias configurações, mas não consegui resolver... o problema é que nos relatórios, ao ivés de mostrar somente o nome das máquinas, mostra também os IPs... Aguém sabe como posso resolver este problema? No aguardo Sandro
Re: [squid-br] Roteamento
Mas eu não poderia configurar a Máquina B como roteador? - Original Message - From: Adelmo Junior To: squid-br@yahoogrupos.com.br Sent: Monday, October 22, 2007 4:33 PM Subject: Re: [squid-br] Roteamento Cara tem q ter um roteador no meio pra fazer as duas redes conversarem entre si! Em 22/10/07, Redes - Hábil Tecnologia [EMAIL PROTECTED] escreveu: Não irá passar por firewall é isso mesmo ligar duas redes... como faria isso? - Original Message - From: Adelmo Junior To: squid-br@yahoogrupos.com.br Sent: Monday, October 22, 2007 3:20 PM Subject: Re: [squid-br] Roteamento sim! é possivel! depende de como tá seu firewall pode mandar ele? uma dica pra vc pensar, use NAT Em 22/10/07, Redes - Hábil Tecnologia [EMAIL PROTECTED] escreveu: Máquina A | Máquina B | Máquina C | | 10.1.1.15/8 -| 10.1.1.100/8 - 192.168.1.100/24 |-192.168.1.150/24 | | Olá lista... estou com uma dúvida sobre roteamento, gostaria de saber em relação ao meu esquema se é possível a Máquina A (10.1.1.15) acessar a Máquina C ( 192.168.1.1.50)... Se alguém puder me ajudar... Sandro
Re: [squid-br] Roteamento
é isso mesmo que eu imaginei... mas essas regras de roteamento eu não deveria colocar na Máquina B, sendo a que possui duas placas de rede? No aguardo - Original Message - From: Eri Ramos Bastos To: squid-br@yahoogrupos.com.br Sent: Monday, October 22, 2007 4:44 PM Subject: Re: [squid-br] Roteamento Olá. Pelo que entendi a máquina B tem duas placas de rede, certo? Placa 1 - 10.1.1.100 Placa 2 - 192.168.1.100 Se for isso mesmo basta habilitar roteamento na máquina B e depois configurar as rotas adequadas na máquina A e na máquina C. Você não disse qual o sistema operacional delas, mas vou assumir que sejam Linux. Na máquina A você coloca algo como: route add -host 192.168.1.150 gw 10.1.1.100Na máquina C você coloca algo como: route add -host 10.1.1.15 gw 192.168.1.100 Não se esqueça que na máquina B o roteamento deve estar ativado echo 1 /proc/sys/net/ipv4/ip_forwardTenha certeza também que não existe nenhum regra de iptables bloqueando, caso esteja rodando isso na máquina. []'s Eri On 10/22/07, Redes - Hábil Tecnologia [EMAIL PROTECTED] wrote: Máquina A | Máquina B | Máquina C | | 10.1.1.15/8 -| 10.1.1.100/8 - 192.168.1.100/24 |-192.168.1.150/24 | | Olá lista... estou com uma dúvida sobre roteamento, gostaria de saber em relação ao meu esquema se é possível a Máquina A (10.1.1.15) acessar a Máquina C (192.168.1.1.50)... Se alguém puder me ajudar... Sandro
[squid-br] Roteamento
Untitled Document Máquina A | Máquina B | Máquina C | | 10.1.1.15/8 -| 10.1.1.100/8 - 192.168.1.100/24 |-192.168.1.150/24 | | Olá lista... estou com uma dúvida sobre roteamento, gostaria de saber em relação ao meu esquema se é possível a Máquina A (10.1.1.15) acessar a Máquina C (192.168.1.1.50)... Se alguém puder me ajudar... Sandro
Re: [squid-br] Roteamento
Não irá passar por firewall é isso mesmo ligar duas redes... como faria isso? - Original Message - From: Adelmo Junior To: squid-br@yahoogrupos.com.br Sent: Monday, October 22, 2007 3:20 PM Subject: Re: [squid-br] Roteamento sim! é possivel! depende de como tá seu firewall pode mandar ele? uma dica pra vc pensar, use NAT Em 22/10/07, Redes - Hábil Tecnologia [EMAIL PROTECTED] escreveu: Máquina A | Máquina B | Máquina C | | 10.1.1.15/8 -| 10.1.1.100/8 - 192.168.1.100/24 |-192.168.1.150/24 | | Olá lista... estou com uma dúvida sobre roteamento, gostaria de saber em relação ao meu esquema se é possível a Máquina A (10.1.1.15) acessar a Máquina C ( 192.168.1.1.50)... Se alguém puder me ajudar... Sandro
Re: [squid-br] Roteamento
Mas eu não poderia configurar a Máquina B como roteador? - Original Message - From: Adelmo Junior To: squid-br@yahoogrupos.com.br Sent: Monday, October 22, 2007 4:33 PM Subject: Re: [squid-br] Roteamento Cara tem q ter um roteador no meio pra fazer as duas redes conversarem entre si! Em 22/10/07, Redes - Hábil Tecnologia [EMAIL PROTECTED] escreveu: Não irá passar por firewall é isso mesmo ligar duas redes... como faria isso? - Original Message - From: Adelmo Junior To: squid-br@yahoogrupos.com.br Sent: Monday, October 22, 2007 3:20 PM Subject: Re: [squid-br] Roteamento sim! é possivel! depende de como tá seu firewall pode mandar ele? uma dica pra vc pensar, use NAT Em 22/10/07, Redes - Hábil Tecnologia [EMAIL PROTECTED] escreveu: Máquina A | Máquina B | Máquina C | | 10.1.1.15/8 -| 10.1.1.100/8 - 192.168.1.100/24 |-192.168.1.150/24 | | Olá lista... estou com uma dúvida sobre roteamento, gostaria de saber em relação ao meu esquema se é possível a Máquina A (10.1.1.15) acessar a Máquina C ( 192.168.1.1.50)... Se alguém puder me ajudar... Sandro
[squid-br] Firewall...
Olá gente até então eu possuo um Firewall/Proxy funcionando muito bem... Meus usuários utilizam uma aplicação externa (WTS pela porta 3389, usando um IP válido)... Neste cenário é utilizo um IP dedicado para tudo, e-mail, web, wts, etc... Agora adquirimos uma ADSL de 2 MB que será utilizado para e-mail, web, etc... e o IP dedicado irá ficar somente para WTS na porta 3389... Gostaria de saber se é possível neste cenário fazer somente o WTS sair pelo IP dedicado e os outros serviços pela ADSL... Alguém tem alguma dica? Sandro
Re: [squid-br] Atualização do SQuid
Remove o 2.5 e instala o 2.6... Sandro - Original Message - From: Ricardo Gorayeb To: squid-br@yahoogrupos.com.br Sent: Tuesday, July 24, 2007 9:23 AM Subject: [squid-br] Atualização do SQuid Olá, Gostaria de saber como eu faço a atualização do Squid Version 2.5.STABLE14 para o Version 2.6.STABLE14 ? Atenciosamente, -- -- Ricardo Gorayeb Costa - SUTEC - CSER Linux User: #406391 Tel.: (0xx92) 2127-3105 / Fax: (0xx92) 2127-2700 FUCAPI - Fundação Centro de Análise, Pesquisa e Inovação Tecnológica -- As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. Figura1
Re: [squid-br] Bloquearo P2P ARES
O problema é que é IPFW do FreeBSD. Valew! Valois Rafael Gomes escreveu: Ou então usa layer-7 eu acho que resolve... Em 06/07/07, *Leonardo M.* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Ivan. A primeira medida a se tomar é comentar a regra Safe_ports port 1024:65535 # Unregistered ports e depois criar as acls com as portas necessárias em caso de problemas, por exemplo: acl Safe_ports port 8080 acl safe_ports port 8000 Posta uma parte dos logs de acesso pra gente entender melhor. --- Leonardo M Em 06/07/07, *Valois Ivan Tomasi - Master Redes* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Pessoal, Alguém já conseguiu bloquear o P2P ARES via squid autenticado? Esse sacana fica conectando portas aleatórias e não to conseguindo bloquear. Grato! -- Valois Ivan Tomasi [EMAIL PROTECTED] mailto:valois%40terra.com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 -- Rafael Gomes Consultor em TI ITServ - Tecnologia com Segurança (71) 8146-5772 Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 06/07/2007 / Versão: 5.1.00/5069 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
[squid-br] Bloquearo P2P ARES
Pessoal, Alguém já conseguiu bloquear o P2P ARES via squid autenticado? Esse sacana fica conectando portas aleatórias e não to conseguindo bloquear. Grato! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
[squid-br] Samba
Lista tenho um Servidor com Samba e todas as maquinas estão no domínio... tudo funciona perfeitamente Agora terei que colocar outra Samba na rede, minha pergunta é: tenho como fazer o segunda Samba se autenticar no Servidor que é o Servidor de domínio na rede? ...pois gostaria de ter somente uma base de senhas... É possível? Se alguém me ajudar agradeço... Sandro
Re: [squid-br] off-topic sarg
Curiosidade vc é quem desenvolver o Sarg, não é? Sandro - Original Message - From: Pedro Orso To: squid-br@yahoogrupos.com.br Sent: Tuesday, March 06, 2007 4:02 PM Subject: Re: [squid-br] off-topic sarg Paulo, o elapsed time que o sarg mostra, é o tempo utilizado pelo squid para carregar uma pagina, com todos os conteudos: imagens, sons, etc... Esse tempo não é o tempo que o usuário acessou a Internet. Se a pagina for grande, com muitas imagens por exemplo, o squid vai abrir um socket para cada imagem, e vai somare ao elapsed time. O tempo ficará enorme... Não tem como saber o tempo que o usuário acessou a Internet porque http é um protocolo connectionless, ou seja, conecta, traz e sai fora. Isso para cada recurso. Isso somente seria possivel se houvesse um contador no squid, que identificasse o primeiro e o ultimo acesso a um site e computasse esse tempo. Nao tem... Espero ter esclarecido. Pedro Orso On 3/6/07, Paulo - SYSMATEC [EMAIL PROTECTED] wrote: Bom dia Pessoal Hoje pela manhã verifique o relatório de ontem, no meu sarg. e tive uma surpresa. um usuário teve 36 horas de acesso, mas observei nos horários e ele acessou este site das 15:45 as 18:30 alguem poderia me esclarecer o que houve?? Abraços Paulo
[squid-br] Path sarg
Pessoal,
Alguém tem alguma idéia de como aplicar o path para o sarg-2.2.3.1 para
corrigir a falha de segmentação?
Baixei o arquivo executo mas dá muito erro. Tem outro maneira de aplicar
o path?
./sarg-2.2.3.1-log.patch
./sarg-2.2.3.1-log.patch: line 1: ---: command not found
./sarg-2.2.3.1-log.patch: line 2: +++: command not found
./sarg-2.2.3.1-log.patch: line 3: @@: command not found
./sarg-2.2.3.1-log.patch: line 5: syntax error near unexpected token
`code,DENIED'
./sarg-2.2.3.1-log.patch: line 5: ` if(download_flag
strstr(code,DENIED) == 0) {'
Grato!
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
Re: [squid-br] squid e Thin Clints via WTS
Olá Wanderson, Na verdade, eles saem para internet no browser da conexão TS pq estão usando Thin Client. Não posso usar autenticação qp o cliente quer proxy transparente. Ai já viu né! Valew! Valois Wanderson Tinti escreveu: Boa noite. Interessante sua colocação. Mas se elas usam TS ela saem com o IP de outra maquina devido estarem usado o browser dela,acredito que seja isso. Talves você consiga controla os acesso se cada usuario que acessar prescisasse se autenticar, logo voce poderia fazer algum processo que monitores por usuario autenticado, não tenho ideia de como isso funcionará, mas vou estudar uma maneira, tenho interesse nisso. Em 22/02/07, Valois Ivan Tomasi - Master Redes [EMAIL PROTECTED] mailto:valois%40terra.com.br escreveu: Pessoal, Tenho um cliente onde implementei proxy transparente squid. Nesse cliente, alguns micros são thin clients conectados via Windows Terminal Server. Funciona bala. Acontece que o SARG está gerando o relatório e usando o IP do servidor para todas as conexões WTS que acessam a internet. Dessa forma não sei qual o thin client acessou determinada página, pois no relatório SARG aparece so 192.168.0.1, que é o IP do servidor. Alguém já passou por isso alguma vez? Tem alguma forma de contornar essa situação? Grato! -- Valois Ivan Tomasi [EMAIL PROTECTED] mailto:valois%40terra.com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 22/02/2007 / Versão: 5.1.00/4969 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
[squid-br] OFF-TOPIC - Opinião de especialistas
Pessoal, Desculpem o OFF, mas preciso de opinião de pessoas que já usaram o a distro CENTOS. Estou pensando implementar nos servidores que instalo, no lugar do Red Hat enterprise Server (eu não registro o RHES, porém não consigo atualizar). É estável? Posso colocar em produção? a atualização dele funciona? Grato!
[squid-br] squid e Thin Clints via WTS
Pessoal, Tenho um cliente onde implementei proxy transparente squid. Nesse cliente, alguns micros são thin clients conectados via Windows Terminal Server. Funciona bala. Acontece que o SARG está gerando o relatório e usando o IP do servidor para todas as conexões WTS que acessam a internet. Dessa forma não sei qual o thin client acessou determinada página, pois no relatório SARG aparece so 192.168.0.1, que é o IP do servidor. Alguém já passou por isso alguma vez? Tem alguma forma de contornar essa situação? Grato! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
Re: [squid-br] FreeBSD + nat + squid + ipfw2
Tadeu, Pelo que vc está falando, não tem problema de nat, mas sim de DNS, pois vc consegue pingar IP. Vc tem DNS nesse micro ou está usando de um provedor? Tenho vários Freebsd instalados, mas nunca tive problemas desse tipo. Precisamos de mais detalhes de seu problema. Valois Tadeu - Gmail escreveu: Bom dia, Alguém já teve algum problema com natd no FreeBSD 6.1?? Estou com um problemadepois de varias horas de funcionamento o servidor simplesmente para de resolver por nomes em aproximadamente 20min e só consegue resolver ip nesse períododepois desses 20min ele simplesmente volta ao normal parando novamente depois de varias horas em funcionamento... Já parei o proxy para ver se era problema com o squidmas nada...continua o problema... alguém tem uma luz do que pode ser isso? Abraço, *Tadeu Torquato da Silva * Sistemas de Informação E-mail: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]_ Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 02/02/2007 / Versão: 5.1.00/4955 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
Re: [squid-br] Ajuda ACLs
Ai povo, Ninguém tem idéia de como posso liberar os mac address que não foram adicionados a nenhum grupo? Estou testando várias alternativas sem sucesso! Grato! Valois Valois Ivan Tomasi - Master Redes escreveu: Pessoal, Estou implementando um squid transparente com controle via MAC. Está funcionando, mas para facilitar o administrador da rede, gostaria que os macs que não estivessem configurados em nenhum acl, trafegassem normalmente pela net, até todos estarem devidamente cadastrados. Só que não to conseguindo fazer isso. #ACLs TIPO MAC ADDRESS acl mac-liberados arp /usr/local/squid/regras/macs/mac-liberado acl mac-normais arp /usr/local/squid/regras/macs/mac-normal acl mac-restritos arp /usr/local/squid/regras/macs/mac-restrito #ACLs TIPO BLOQUEIO SITES acl Negados url_regex -i /usr/local/squid/regras/regras/Negados acl almoco time MTWHF 11:30-13:00 acl fimdetrampo time MTWHF 19:30-23:00 acl iniciodia time MTWHF 01:00-07:10 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ acl Livres url_regex -i /usr/local/squid/regras/regras/Livres acl spywares url_regex -i /usr/local/squid/regras/regras/spywares #acl messenger req_mime_type -i ^application/x-msn-messenger #acl msnlogin url_regex -i /usr/local/squid/regras/regras/msn http_access deny spywares http_access allow mac-liberados http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access allow download http_access allow mac-normais #http_access deny messenger http_access deny all !Livres !almoco !fimdetrampo #http_access allow Livres almoco fimdetrampo http_access allow mac-restritos O q preciso é que os macs que ainda não foram cadastrados, ou seja, não estariam satisfazendo nenhum regra acima, podessem navegar sem nenhum restrição. Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] mailto:valois%40terra.com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 04/12/2006 / Versão: 4.4.00/4910 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
Re: RES: [squid-br] Ajuda ACLs
Israel, A sua idéia parece boa! Vc já tem isso implementado com o script capturando os mac e adicionando nos arquivos do squid? Valew! Valois Israel Britto escreveu: Caro colega, Se voce liberar macs nao cadastrados a navegarem sem restricao (mesmo que temporariamente) o controle vai pro espaço. Sugiro que voce vá criando as regras sem dar o reconfigure no squid e crie os arquivos de liberacao/bloqueio e só depois de tudo feito colocar as regras pra funcionar. Nao tem porque colocar as regras antes de tudo pronto se os macs desconhecidos estarao liberados. Sugiro que voce utilize o NBTSCAN que facilita muito na pesquisa de macs que estao pendurados na rede. Aqui eu rodo o NBTSCAN de hora em hora e jogo a saida em um arquivo txt. Me faltou saco mas vou criar um script para pegar os novos macs encontrados e inclui-los na lista de permmissoes. Ai vai da imaginação e necessidade de cada um. Falow Israel Britto -Mensagem original- *De:* squid-br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] *Em nome de *Valois Ivan Tomasi - Master Redes *Enviada em:* quinta-feira, 7 de dezembro de 2006 10:57 *Para:* squid-br@yahoogrupos.com.br *Assunto:* Re: [squid-br] Ajuda ACLs Ai povo, Ninguém tem idéia de como posso liberar os mac address que não foram adicionados a nenhum grupo? Estou testando várias alternativas sem sucesso! Grato! Valois Valois Ivan Tomasi - Master Redes escreveu: Pessoal, Estou implementando um squid transparente com controle via MAC. Está funcionando, mas para facilitar o administrador da rede, gostaria que os macs que não estivessem configurados em nenhum acl, trafegassem normalmente pela net, até todos estarem devidamente cadastrados. Só que não to conseguindo fazer isso. #ACLs TIPO MAC ADDRESS acl mac-liberados arp /usr/local/squid/regras/macs/mac-liberado acl mac-normais arp /usr/local/squid/regras/macs/mac-normal acl mac-restritos arp /usr/local/squid/regras/macs/mac-restrito #ACLs TIPO BLOQUEIO SITES acl Negados url_regex -i /usr/local/squid/regras/regras/Negados acl almoco time MTWHF 11:30-13:00 acl fimdetrampo time MTWHF 19:30-23:00 acl iniciodia time MTWHF 01:00-07:10 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ acl Livres url_regex -i /usr/local/squid/regras/regras/Livres acl spywares url_regex -i /usr/local/squid/regras/regras/spywares #acl messenger req_mime_type -i ^application/x-msn-messenger #acl msnlogin url_regex -i /usr/local/squid/regras/regras/msn http_access deny spywares http_access allow mac-liberados http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access allow download http_access allow mac-normais #http_access deny messenger http_access deny all !Livres !almoco !fimdetrampo #http_access allow Livres almoco fimdetrampo http_access allow mac-restritos O q preciso é que os macs que ainda não foram cadastrados, ou seja, não estariam satisfazendo nenhum regra acima, podessem navegar sem nenhum restrição. Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] mailto:valois%40terra.com.br Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 04/12/2006 / Versão: 4.4.00/4910 Proteja o seu e-mail Terra: http://mail.terra.com.br/ http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra http://mail.terra.com.br/. Scan engine: McAfee VirusScan / Atualizado em 06/12/2006 / Versão: 4.4.00/4912 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
[squid-br] COntrole MAC
Pessoal, Copilei o squid com a opção --enable-arp-acl, mas quando crio uma acl tipo arp, dá o seguinte erro: acl macaddress arp 09:00:2b:23:45:67 erro ao inicial o squid 2006/12/04 08:09:58| aclParseAclLine: Invalid ACL type 'arp' FATAL: Bungled squid.conf line 2429: acl macaddress arp 09:00:2b:23:45:67 Squid Cache (Version 2.6.STABLE5-20061129): Terminated abnormally. O squid tá rodando num Ubuntu server 6.6 Alguém tem alguma idéia? Grato! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
[squid-br] Ajuda ACLs
Pessoal, Estou implementando um squid transparente com controle via MAC. Está funcionando, mas para facilitar o administrador da rede, gostaria que os macs que não estivessem configurados em nenhum acl, trafegassem normalmente pela net, até todos estarem devidamente cadastrados. Só que não to conseguindo fazer isso. #ACLs TIPO MAC ADDRESS acl mac-liberados arp /usr/local/squid/regras/macs/mac-liberado acl mac-normais arp /usr/local/squid/regras/macs/mac-normal acl mac-restritos arp /usr/local/squid/regras/macs/mac-restrito #ACLs TIPO BLOQUEIO SITES acl Negados url_regex -i /usr/local/squid/regras/regras/Negados acl almoco time MTWHF 11:30-13:00 acl fimdetrampo time MTWHF 19:30-23:00 acl iniciodia time MTWHF 01:00-07:10 acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$ acl Livres url_regex -i /usr/local/squid/regras/regras/Livres acl spywares url_regex -i /usr/local/squid/regras/regras/spywares #acl messenger req_mime_type -i ^application/x-msn-messenger #acl msnlogin url_regex -i /usr/local/squid/regras/regras/msn http_access deny spywares http_access allow mac-liberados http_access allow Livres http_access deny Negados !almoco !fimdetrampo !iniciodia http_access allow download http_access allow mac-normais #http_access deny messenger http_access deny all !Livres !almoco !fimdetrampo #http_access allow Livres almoco fimdetrampo http_access allow mac-restritos O q preciso é que os macs que ainda não foram cadastrados, ou seja, não estariam satisfazendo nenhum regra acima, podessem navegar sem nenhum restrição. Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872
Re: [squid-br] Liberar SQUId
Cristiane, Vc tem esa porta liberada? acl SSL_ports port 443 Valew! Valois cristiane escreveu: TTCE Galera, preciso de ajuda Instalei uma ferramenta do banco por aqui e fiz algumas liberaes, mas ainda est negando esse endereo: TCP_DENIED/407 1757 CONNECT wwws.safraempresas.com.br:443 eu tenho um ACL assim.: acl safra proxy_auth ident murilov acl banco_safra dstdomain .wwws.safraempresas.com.br http_access allow safra banco_safra mas no est funcionando. Alguem pode me dar uma ajuda? sds Cristiane Montini Informtica Fone: 41 3347-1022 Ramal 233 Email: [EMAIL PROTECTED] TTCE Transvale - Curitiba Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 13/09/2006 / Verso: 4.4.00/4851 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872
Re: [squid-br] Re: Autenticação LDAP
Leonel, Primeiramente, obrigado pela ateno. J estive olhando esse arquivo, mas aqui no t querendo funcionar. O squid aceita simplesmente todos os usurios cadastrados no LDAP. Queria dividir usurios em grupos e depois criar ACLs dentro do Squid para controlar o acesso aos grupos. Algum tem alguma idia? Valois Leonel escreveu: VEja este artigo : http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570 Espero que ajude um abrao Leonel --- Em squid-br@yahoogrupos.com.br, Valois Ivan Tomasi - Master Redes [EMAIL PROTECTED] escreveu Pessoal, j consegui fazer o squid autententicar no Ldap, porm, o que ou preciso, fazer o squid reconhecer os grupos do LDAP para poder criar poltidas de acesso por grupos. J tive procurando na net, mas at agora nada. Algum j implementou polticas de acesso usando os grupos do LDAP? Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 13/08/2006 / Verso: 4.4.00/4828 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 __._,_.___ Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. __,_._,___
Re: RES: [squid-br] Re: Autenticação LDAP
Eu j uso dessa forma. O que eu gostaria de centralizar todo o tipo de autenticao (WEB, SAMBA, SQUID, etc) numa mesma base de dados que seria o LDAP. Obrigado! Valois Leonardo M. escreveu: Crie arquivos contendo os nomes dos usurios. Acl diretoria proxy_auth REQUIRED /etc/squid/diretoria.txt http_access allow diretoria # Contedo do arquivo /etc/squid/diretoria.txt # joao pedro paula ### De: squid-br@yahoogrupos.com.br [mailto:squid-br@yahoogrupos.com.br] Em nome de Valois Ivan Tomasi - Master Redes Enviada em: segunda-feira, 14 de agosto de 2006 08:00 Para: squid-br@yahoogrupos.com.br Assunto: Re: [squid-br] Re: Autenticao LDAP Leonel, Primeiramente, obrigado pela ateno. J estive olhando esse arquivo, mas aqui no t querendo funcionar. O squid aceita simplesmente todos os usurios cadastrados no LDAP. Queria dividir usurios em grupos e depois criar ACLs dentro do Squid para controlar o acesso aos grupos. Algum tem alguma idia? Valois Leonel escreveu: VEja este artigo : http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4570 Espero que ajude um abrao Leonel --- Em squid-br@yahoogrupos.com.br, Valois Ivan Tomasi - Master Redes [EMAIL PROTECTED] escreveu Pessoal, j consegui fazer o squid autententicar no Ldap, porm, o que ou preciso, fazer o squid reconhecer os grupos do LDAP para poder criar poltidas de acesso por grupos. J tive procurando na net, mas at agora nada. Algum j implementou polticas de acesso usando os grupos do LDAP? Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 13/08/2006 / Verso: 4.4.00/4828 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 13/08/2006 / Verso: 4.4.00/4828 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 __._,_.___ Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. __,_._,___
[squid-br] Autenticação LDAP
Pessoal, já consegui fazer o squid autententicar no Ldap, porém, o que ou preciso, é fazer o squid reconhecer os grupos do LDAP para poder criar polítidas de acesso por grupos. Já tive procurando na net, mas até agora nada. Alguém já implementou políticas de acesso usando os grupos do LDAP? Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/squid-br/ * Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [squid-br] Bloqueio por horario imagens do orkut não aparece
Anderson, Uso da seguinte forma e funciona bem: acl almoco time MTWHF 11:30-13:00 acl fimdetrampo time MTWHF 17:30-23:00 acl iniciodia time MTWHF 01:00-07:10 antes dos coitados que no podem acessar quase nada: http_access deny Negados !almoco !fimdetrampo !iniciodia e l no final http_access deny all !Livres !almoco !fimdetrampo http_access allow mortais Funciona beleza. Posta ai o resultado! Valois Anderson Marcelo escreveu: Bom dia a todos do squid-br !!! Bom estou com uma situao engraado senhores vejamos... Criei uma alc por horrio sendo que ela esta funcionando direitinho com excesso de uma problema que acabei encontrando. Essa acl e para liberar o orkut somente no horario do almoo so que as imagens no aparece fica um X em todas imagens. Quando comento minha acl o orkut aparece as imagens normalmente. Vocs tem noo do que seja isso !!! acl almoco time 12:00-12:40 acl orkut dstdomain https//www.orkut.com www.orkut.com http_access allow almoco orkut Testando em outro site por exemplo o uol.com.br ele bloqueia qualquer outra URL que no seja uol.com.br se for direferente ele bloqueia por exemplo: http://click.uol.com.br/? Embora tenha uol.com.br Algum poderia dar uma dica onde estou errando nessa acl. Fico grato Anderson Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 01/08/2006 / Verso: 4.4.00/4819 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 __._,_.___ Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. __,_._,___
Re: RES: [squid-br] Administrar squid via web
Amigo, Tem o SquidAdmin que funciona em PHP, mas no consegui acessar o download. Vale apenas testar http://codigolivre.org.br/projects/squidadmin Valois Rildo escreveu: ia responder isso tbm -Mensagem original- De: [EMAIL PROTECTED]com.br [mailto:squid-br@yahoogrupos.com.br] Em nome de Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) Enviada em: quarta-feira, 26 de julho de 2006 13:03 Para: [EMAIL PROTECTED]com.br Assunto: RE: [squid-br] Administrar squid via web Webmin? From: Andrey Smith [mailto:[EMAIL PROTECTED]] Sent: quarta-feira, 26 de julho de 2006 12:25 To: squid-br@yahoogrupos.com.br Subject: [squid-br] Administrar squid via web Bom dia pessoal, Alguem conhece um sistema onde os possa ser adicionado e removido usurios dosquid pela web? Desde j agradeo a colaboro de todos... []'s Andrey Smith Esta mensagem (incluindo anexos, se houver) contm informaes confidenciais para o destinatrio, e tem fins especficos e protegida por lei. Se voc no o destinatrio desta mensagem, voc deve apag-la. Qualquer divulgao, cpia ou distribuio desta mensagem, ou qualquer ao tomada com base em tal, estritamente proibida. This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited - Mensagem verificada pelo software Anti-Virus McAfee. FAMERP - STI - Mensagem verificada pelo software Anti-Virus McAfee. FAMERP - STI Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 27/07/2006 / Verso: 4.4.00/4816 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 __._,_.___ Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. __,_._,___
Re: [squid-br] Samba
Eduardo, Existe uma interface WEB simples, mas funcional, para criar usurios do sistema Linux e do samba chamada FAUS simples de instalar e cria automaticamente usurios do Linux e Samba, sem precisar de outras configuraes. Se o seu Squid autentica na base samba, no vejo problemas em usar. Totalmente em portugus. Sei que para o Debian, tem um script prontinho para execuar e sair rodando, mas nunca testei. http://faus.sourceforge.net/ Se tiver mais dvidas, entra em contato. Valois Eduardo Borim Nunes escreveu: Boa tarde Pessoal, tudo bem? Bom tenho mais um probleminha, eu configurei meu squid para fazer autenticao, so o arquivo de autenticao que estou usando o do samba (smb_auth), para no precisar fazer dois banco de dados do usuarios, mas eu gostaria de saber como que eu fao para cadastrar usuarios no debian no modo texto ou modo grafico. Por que eu tenho um servidor Debian, e gostaria de cadastrar meus usuarios nele e controlar o trafico de uso de internet e fazer a autenticao pelo samba. Bom se algum de vocs no entender o que eu quero, por favor me procure, estou precisando muito destas dicas. Valeu, muito obrigado. que o "Senhor os Abenoi". um abrao at mais. [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] __ Fale com seus amigos de graa com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 02/06/2006 / Verso: 4.4.00/4776 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informao (48) 3265 - 3939 (48) 9104 - 7872 Enviar mensagem: squid-br@yahoogrupos.com.br Assinar: [EMAIL PROTECTED] Cancelar assinatura: [EMAIL PROTECTED] Proprietário da lista: [EMAIL PROTECTED] Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/ Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
[squid-br] IPFW + SQUID autenticado +Conectividade Social
Pessoal,
Depois de tentar várias formas de fazer funcionar em meus clientes o
Conectividade social junto com o Squid autenticado, acho q achei a
solução. Ao menos testei aqui na minha empresa e funcionou.
Uso o FreeBSD e IPFW (Firewall) com squid autenticado .
Se alguém se interessar, usei as seguintes regras, todas coletadas na net:
OBS: A porta 8080 é do meu Squid. No IE ou no Firefox, é só configurar o
IP e porta do Squid
Site do conectividade social
http://www1.caixa.gov.br/pj/Asp/conectividade_social_empregador.asp
Regras de Firewall
if=rl0
iip=192.168.0.254
inet=192.168.0.0/24
#IPS LIBERADOS PARA O CONECTIVIDADE SOCIAL DA CAIXA
nosquid={ 67.15.2.43/32 or 200.201.128.0/17 or 161.148.185.46/32 or
200.209.70.130/32 or 207.44.142.6/32 }
#BLOQUEIA SAIDA PELA PORTA 80 E LIBERA O CONECTIVIDADE SOCIAL
${fwcmd} add allow tcp from ${inet} to me dst-port 8080
${fwcmd} add allow tcp from ${inet} to ${nosquid} dst-port 80
${fwcmd} add fwd 127.0.0.1,8080 tcp from ${inet} to not ${inet} 80
Falow!
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 3265 - 3939
(48) 9104 - 7872
Enviar mensagem: squid-br@yahoogrupos.com.br
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE
Links do Yahoo! Grupos
Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/squid-br/
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED]
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
