Já coloquei minha rede também e neguei no final. Mesma coisa!
Valois
Adelmo Gomes Correa Junior escreveu:
Coloca a tua rede:
Ex:
acl all src 192.168.0.0/255.255.255.0
Valois Ivan Tomasi - Master Redes escreveu:
>
> No squid 3x, a acl all já está inclusa no código, e nÃo achei com
alterar
>
> se adicionar a linha acl all src 0.0.0.0/0.0.0.0 dá o seguinte erro:
>
> 2008/08/12 17:53:43| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of
> '0.0.0.0/0.0.0.0'
> 2008/08/12 17:53:43| WARNING: because of this '0.0.0.0/0.0.0.0' is
> ignored to keep splay tree searching predictable
> 2008/08/12 17:53:43| WARNING: You should probably remove
> '0.0.0.0/0.0.0.0' from the ACL named 'all'
>
> Alguma outra ideia?
>
> Valois
>
> Adelmo Gomes Correa Junior escreveu:
>
>> Acho q o anderson matou!
>>
>> é só colocar no inicio:
>>
>> acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0
<http://0.0.0.0/0.0.0.0>
>> <http://0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>>>
>>
>> Valois Ivan Tomasi - Master Redes escreveu:
>> >
>> > Deixa navegar com o perfil do grupo mais restrito. ë muito estranho,
>> > pq no final das ACLs dou um deny all, como pode ver abaixo:
>> > nessas 3 linhas
>> > http_access deny all !Livres
>> > http_access allow grupo_restrito
>> >
>> > http_access deny all
>> >
>> > deveria deixar os usuários do grupo_restrito navegando somente nos
>> > sites da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer
>> > outro usuário no deny all, porém se eu tiver um usuário que não
>> > participe de nenhum grupo (grupo_livre, grupo_normal e
grupo_restrito)
>> > ele navega pegando a maior restrição, como se fosse do
grupo_restrito.
>> >
>> > Estranho né?
>> >
>> >
>> > Alguma dica?
>> >
>> > Valew!
>> >
>> >
>> > Valois
>> >
>> >
>> > #ACL controle de usuarios por grupo.
>> > #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server
>> > #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid
>> > acl grupo_livre external NT_global_group GrupoLivre
>> > acl grupo_normal external NT_global_group GrupoNormal
>> > acl grupo_restrito external NT_global_group GrupoRestrito
>> >
>> > #ACL controle horario e downloads
>> > acl almoco time MTWHF 10:00-14:05
>> > acl fimdetrampo time MTWHF 17:30-22:00
>> > acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$
>> > \.rpm$ \.mp3$
>> >
>> > #ACL controle Sites
>> > acl Negados url_regex -i "/etc/squid/regras/sites/Negados"
>> > acl Livres url_regex -i "/etc/squid/regras/sites/Livres"
>> > acl spywares url_regex -i "/etc/squid/regras/sites/spywares"
>> > acl messenger req_mime_type -i ^application/x-msn-messenger
>> >
>> > http_access deny spywares
>> > http_access allow grupo_livre
>> > http_access allow Livres
>> > http_access deny Negados
>> > http_access allow download
>> > http_access allow grupo_normal
>> > http_access deny messenger
>> > http_access deny all !Livres
>> > http_access allow grupo_restrito
>> >
>> > http_access deny all
>> >
>> >
>> >
>> > Adelmo Gomes Correa Junior escreveu:
>> >
>> >> Mas ele deixa navegar como? geral ou com o perfil de algum grupo?
>> >> Sacou o log??
>> >>
>> >> Valois Ivan Tomasi - Master Redes escreveu:
>> >> >
>> >> > Adelmo,
>> >> >
>> >> > Acho estranho qp senão daria problemas nos grupos. O squid está
>> >> > obedecendo direitinho as restrições dos grupos. O unico problema
>> >> > é que ele deixa navegar quem não participa de nenhum grupo.
>> >> >
>> >> > Valeu!
>> >> >
>> >> > Valois
>> >> >
>> >> > Adelmo Gomes Correa Junior escreveu:
>> >> >
>> >> >> muito provavlmente o problema esta em:
>> >> >>
>> >> >> NT_global_group
>> >> >>
>> >> >> Seja na compilação do novo SQUID, ou nessa reestruturação que
>> vc fez
>> >> >> aí....
>> >> >>
>> >> >> Valois Ivan Tomasi - Master Redes escreveu:
>> >> >> >
>> >> >> > Pessoal,
>> >> >> >
>> >> >> > No squid 2x, usava meu esquema de ACLs sem problemas. Importei
>> >> para o
>> >> >> > 3x, continua funcionando, porém o controle por grupos de
usuário
>> >> está
>> >> >> > meio estranho.
>> >> >> >
>> >> >> > Olha só...
>> >> >> >
>> >> >> > No 2x, tinha a ACL "all". No final dava um denny all e quem não
>> >> >> > participasse de nenhum grupo de usuário simplismente não
>> navegava.
>> >> >> >
>> >> >> > No 3x, não precisa mais especificar essa ACL (parace que ja
está
>> >> >> inclusa
>> >> >> > no squid), da mesma forma dou um deny all no final de minhas
>> ACLs,
>> >> >> porém
>> >> >> > quem não participa de nenhum grupo (dos squid) continua
>> navegando,
>> >> >> > recebendo as restrições do grupo mais restrito.
>> >> >> >
>> >> >> > Já tentei de várias formas barrar que não participa de nenhum
>> grupo,
>> >> >> > mas nÃo consegui.
>> >> >> >
>> >> >> > Poderiam me ajudar?
>> >> >> >
>> >> >> > Segue minhas ACLS:
>> >> >> >
>> >> >> > #ACL controle de usuarios por grupo.
>> >> >> > #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003
>> >> server
>> >> >> > #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid
>> >> >> > acl grupo_livre external NT_global_group GrupoLivre
>> >> >> > acl grupo_normal external NT_global_group GrupoNormal
>> >> >> > acl grupo_restrito external NT_global_group GrupoRestrito
>> >> >> >
>> >> >> > #ACL controle horario e downloads
>> >> >> > acl iniciodia time MTWHF 01:00-08:00
>> >> >> > acl almoco time MTWHF 12:00-14:05
>> >> >> > acl fimdetrampo time MTWHF 17:30-22:00
>> >> >> > acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$
>> \.tgz$
>> >> >> > \.rpm$ \.mp3$
>> >> >> >
>> >> >> > #ACL controle Sites
>> >> >> > acl Negados url_regex -i "/etc/squid/regras/sites/Negados"
>> >> >> > acl Livres url_regex -i "/etc/squid/regras/sites/Livres"
>> >> >> > acl spywares url_regex -i "/etc/squid/regras/sites/spywares"
>> >> >> > acl messenger req_mime_type -i ^application/x-msn-messenger
>> >> >> >
>> >> >> > http_access deny spywares
>> >> >> > http_access allow grupo_livre
>> >> >> > http_access allow Livres
>> >> >> > http_access deny Negados !almoco !fimdetrampo !iniciodia
>> >> >> > http_access deny download
>> >> >> > http_access allow grupo_normal
>> >> >> > http_access deny all !Livres !almoco !fimdetrampo
>> >> >> > http_access allow grupo_restrito
>> >> >> >
>> >> >> > http_access deny all
>> >> >> >
>> >> >> > Grato!
>> >> >> >
>> >> >> > Valois
>> >> >> >
>> >> >> >
>> >> >>
>> >> >
>> >> > --
>> >> > Valois Ivan Tomasi
>> >> > [EMAIL PROTECTED] <mailto:valois%40masterredes.com.br>
<mailto:valois%40masterredes.com.br>
>> <mailto:valois%40masterredes.com.br>
>> >> > MASTER REDES Tecnologia da Informação
>> >> > CREA-SC - 085612-9
>> >> >
>> >> > PABX: Principais capitais e cidades do Brasil disque local:
>> >> > RamalGlobal : 4062 1017 Ramal 3939
>> >> > Demais cidades: (48) 3265 3939
>> >> > EUA : 1 212 933 9763 Ramal 3939
>> >> >
>> >> > Antes de imprimir pense em sua responsabilidade e compromisso
com o
>> >> MEIO
>> >> > AMBIENTE
>> >> >
>> >>
>> >
>> > --
>> > Valois Ivan Tomasi
>> > [EMAIL PROTECTED] <mailto:valois%40masterredes.com.br>
<mailto:valois%40masterredes.com.br>
>> > MASTER REDES Tecnologia da Informação
>> > CREA-SC - 085612-9
>> >
>> > PABX: Principais capitais e cidades do Brasil disque local:
>> > RamalGlobal : 4062 1017 Ramal 3939
>> > Demais cidades: (48) 3265 3939
>> > EUA : 1 212 933 9763 Ramal 3939
>> >
>> > Antes de imprimir pense em sua responsabilidade e compromisso com o
>> MEIO
>> > AMBIENTE
>> >
>>
>
> --
> Valois Ivan Tomasi
> [EMAIL PROTECTED] <mailto:valois%40masterredes.com.br>
> MASTER REDES Tecnologia da Informação
> CREA-SC - 085612-9
>
> PABX: Principais capitais e cidades do Brasil disque local:
> RamalGlobal : 4062 1017 Ramal 3939
> Demais cidades: (48) 3265 3939
> EUA : 1 212 933 9763 Ramal 3939
>
> Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO
> AMBIENTE
>
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
MASTER REDES Tecnologia da Informação
CREA-SC - 085612-9
PABX: Principais capitais e cidades do Brasil disque local:
RamalGlobal : 4062 1017 Ramal 3939
Demais cidades: (48) 3265 3939
EUA : 1 212 933 9763 Ramal 3939
Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO
AMBIENTE
