instale squid y funciona genial pero no puedo ver mis archivos de correo

vicskorpio

Lanero Reconocido
Se unió
2 Sep 2004
Mensajes
317
Buenas tardes instale squid en mi servidor tiene dos tarjetas de red en eth0 red interna y en eth1 esta conectada al ADSL instale el squid y con iptables direccione para saliera y se recibiera la conexion de internet para las terminales todo excelente quedo el cache para las paginas mas visitadas y se accesa rapido el problema es que no puedo chequear mi cuenta de gmail o hotmail desde mi terminal, estuve leyendo pero no me dio resultado los ejemplos que puedo estar haciendo mal o que debo de hacer, muchas gracias por la ayuda
 

sermaudu

Lanero Reconocido
Se unió
29 Ago 2003
Mensajes
584
A veces me pasa a veces lo mismo y es el lptables cada ves que reinicio la maquina, reinicio este servicio y se arregla el problema, por lo que dices arriba debemos tener mas o menos la misma configuración, si no te sirve lo de reiniciar el servicio comparamos los archivos para ver si encontramos alguna solución
 

vicskorpio

Lanero Reconocido
Se unió
2 Sep 2004
Mensajes
317
Les envio una copia de lo que esta activo ya que el archivo es muy grande y las sentencias que no estoy enviando estan precedidas por # asi que no tiene razon enviarlas

nuevamente gracias por ayudarme

archivo squid.conf

#Default:
http_port 192.168.0.2:3128
http_port 192.168.0.2:8080

#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Default:
cache_mem 16 MB

#Default:
cache_dir ufs /var/spool/squid 700 16 256

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 432

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl mynetwork src 192.168.0.2/255.255.255.0
http_access allow mynetwork
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all

# TAG: httpd_accel_host
# TAG: httpd_accel_port
# If you want to run Squid as an httpd accelerator, define the
# host name and port number where the real HTTP server is.
#
# If you want IP based virtual host support specify the
# hostname as "virtual". This will make Squid use the IP address
# where it accepted the request as hostname in the URL.
#
# If you want virtual port support specify the port as "0".
#
# NOTE: enabling httpd_accel_host disables proxy-caching and
# ICP. If you want these features enabled also, set
# the 'httpd_accel_with_proxy' option.
#
#Default:
httpd_accel_host 192.168.0.2
httpd_accel_port 80

# httpd_accel_single_host off

# TAG: httpd_accel_with_proxy on|off
# If you want to use Squid as both a local httpd accelerator
# and as a proxy, change this to 'on'. Note however your
# proxy users may have trouble to reach the accelerated domains
# unless their browsers are configured not to use this proxy for
# those domains (for example via the no_proxy browser configuration
# setting)
#
#Default:
httpd_accel_with_proxy on

#Default:
httpd_accel_uses_host_header on
 

vicskorpio

Lanero Reconocido
Se unió
2 Sep 2004
Mensajes
317
pata_de_jaguar dijo:
manda una copia de tu file .conf para checar...
te envio una copia de lo que esta activo ya que el archivo es muy grande y las sentencias que no estoy enviando estan precedidas por # asi que no tiene razon enviarlas pero si consideras que necesitas que te lo envie completo lo hago

nuevamente gracias por ayudarme

archivo squid.conf

#Default:
http_port 192.168.0.2:3128
http_port 192.168.0.2:8080

#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Default:
cache_mem 16 MB

#Default:
cache_dir ufs /var/spool/squid 700 16 256

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 432

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl mynetwork src 192.168.0.2/255.255.255.0
http_access allow mynetwork
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all

# TAG: httpd_accel_host
# TAG: httpd_accel_port
# If you want to run Squid as an httpd accelerator, define the
# host name and port number where the real HTTP server is.
#
# If you want IP based virtual host support specify the
# hostname as "virtual". This will make Squid use the IP address
# where it accepted the request as hostname in the URL.
#
# If you want virtual port support specify the port as "0".
#
# NOTE: enabling httpd_accel_host disables proxy-caching and
# ICP. If you want these features enabled also, set
# the 'httpd_accel_with_proxy' option.
#
#Default:
httpd_accel_host 192.168.0.2
httpd_accel_port 80

# httpd_accel_single_host off

# TAG: httpd_accel_with_proxy on|off
# If you want to use Squid as both a local httpd accelerator
# and as a proxy, change this to 'on'. Note however your
# proxy users may have trouble to reach the accelerated domains
# unless their browsers are configured not to use this proxy for
# those domains (for example via the no_proxy browser configuration
# setting)
#
#Default:
httpd_accel_with_proxy on

#Default:
httpd_accel_uses_host_header on
 

pata_de_jaguar

Lanero Reconocido
Se unió
29 Feb 2004
Mensajes
2,337
vicskorpio dijo:
# be allowed
acl mynetwork src 192.168.0.2/255.255.255.0
http_access allow mynetwork
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# and finally allow by default
http_reply_access allow all
bueno yo te decia en un archivo adjunto al post
y por lo que veo solo les estas dando permiso a una sola compu 192.168.0.2/255.255.255.0 que deberia ser 192.168.0.0/255.255.255.0, otra cosa que deberias tener en cuenta, es que squid solo soporta los protocolos HTTP, FTP, GOPHER, SSL y WHAIS, para lo demas debes de usar un proxy socks 4/5 como el dante, el delegate el socks 1b.
como me estoy muriendo de sueño te adjunto mi squid.conf para tener una guia de como lo deberias hacer, esta hecho para winnt, tengo uno en fedora core pero como es mi server no puedo reiniciar, son casi lo mismo. :jaguar:
y se me estyaba olvidando... para una aceleracion entre un 15 y 30, debes tener al menos 4 GB de cache, tomando en cuenta que squid traba 8 MB ram por cada GB, y dejale algo de mas.
 

Archivos adjuntos

  • squid.zip
    36 KB · Visitas: 244

vicskorpio

Lanero Reconocido
Se unió
2 Sep 2004
Mensajes
317
pata_de_jaguar dijo:
bueno yo te decia en un archivo adjunto al post
y por lo que veo solo les estas dando permiso a una sola compu 192.168.0.2/255.255.255.0 que deberia ser 192.168.0.0/255.255.255.0, otra cosa que deberias tener en cuenta, es que squid solo soporta los protocolos HTTP, FTP, GOPHER, SSL y WHAIS, para lo demas debes de usar un proxy socks 4/5 como el dante, el delegate el socks 1b.
como me estoy muriendo de sueño te adjunto mi squid.conf para tener una guia de como lo deberias hacer, esta hecho para winnt, tengo uno en fedora core pero como es mi server no puedo reiniciar, son casi lo mismo. :jaguar:
y se me estyaba olvidando... para una aceleracion entre un 15 y 30, debes tener al menos 4 GB de cache, tomando en cuenta que squid traba 8 MB ram por cada GB, y dejale algo de mas.


Muchisimas gracias y excelente noche y tenga cuidado de que no lo visiten los grises,
me refiero a los aliens, jajaja
 

Fortman

Lanero Reconocido
Se unió
30 Abr 2005
Mensajes
18
Lo del acl no deberia ser problema de los squid que he configurado todos te aceptan errores como:
# be allowed
acl mynetwork src 192.168.0.2/255.255.255.0

yo solia poner 192.168.0.1/255.255.255.0

para que sea solo una ip deberia estar en la mascara 255.255.255.255, lo que si me llamo la atencion son las reglas de HTTPD-ACCELERATOR OPTIONS, eso quiere decir que estas usando el linux como proxy transparente, por lo cual seria bueno revisar las reglas de iptables, prueba cambiando ademas esta linea:

httpd_accel_host 192.168.0.2
por
httpd_accel_host virtual

Espero ayudarte con eso.

Best regards,
Fortman mailto:jdcc@fortman.org
 
Arriba