Ayuda con squid no tengo navegación por el puerto 80_http
-
Buenas quisiera pedir una pequeña orientación y esa orientación que es la siguiente: Instale squid modo transparente en la configuración esta prácticamente por default solo modifique un poco los valores de asignación de memoria disco solo lo necesario el detalle es que cuando arranca todo ok, la navegación por el puerto 443_HTTPS magnifico nada de inconvenientes, ahora cuando solicito una pagina por el puerto 80_HTTP es donde tengo el inconveniente porque no abre este tipo de tráfico el navegador queda ahí cargando hasta que me muestra el mensaje que la pagina solicitada no puede ser mostrada por favor indiquen me cual es el inconveniente que pudiera tener y si esta en la medida de sus posibilidades colgar una imagen con las reglas para dar acceso a este tráfico de antemano muchas gracias por su tiempo y sus conocimientos
-
Saludos mi estimado, recomendaciones al postear faltan detalles para poder ayudarle concretamente en su caso.
No sabemos si esta usando squid en pfsense o fuera de el?? ni las reglas que posee actualmente, entre otros detalles.
Obviamente se puede suponer que squid no esta trabajando ya que squid no ssl no toca el protocolo https (443)
Ofrezca mas detalles y vera que podemos indicarle argumentos concretos que pueden solucionar su inconveniente
-
Ok amigo AMNARL gracias por responder Squid esta montado junto a Pfsense 2-1-5 la Lan esta con reglas de Firewall manual que son las siguientes ver archivo adjunto
Como dije al inicio squid esta en modo transparente solo modifique valores de tamaño de discos memoria tamaño de los objetos de acuerdo como aparece en este vídeo que use como guíawww.youtube.com/watch?v=IY-sd97azFQ
Al instalar Squid + LightSquid lo hace de forma correcta incluso dice que la aplicación esta corriendo las gráficas muestran la actividad en la RAM, CPU
De antemano gracias
![Reglas Lan.JPG_thumb](/public/imported_attachments/1/Reglas Lan.JPG_thumb)
![Reglas Lan.JPG](/public/imported_attachments/1/Reglas Lan.JPG) -
En cuanto a su reglas en lan… Quien hace de DNS? y de WWW?? La primera regla debe ajustarla si desea autorizar a lan_1_net a llegar a cualquier destino por el puerto dns no deberia tener lan_1_net en destination sino any igual que las adicionales para http https etc.
No se observa por ningun lado que posea el nat reglamentario para trabajar con proxy transparente cuelgue imagen de configuracion de squid para verificar esto. -
Ok mis DNS son: en PFS 10.1.33.1 (LAN_1) Y Por mi WAN 199.253.25.254 (DNS BALANCEADOR TP-LINK) no tengo esa regla NAT es más no sabía que existía.
Cuando preguntas quién hace de WWW te refieres a INTERFACE (LAN_1) o a una DIRECCIÓN (NO TENGO NINGUNA)
Ahí están las capturas del PROXY y de la NAT
-
Ok mi estimado por lo que entendi usted tenia en la descripcion www pòrque se referia a la navegacion http por eso habia preguntado lo del www pense era que posee un server web interno..
Bien las reglas estan mal colocadas imagino que tu pfsense hace de dns para tus clientes en lan por ellos deberian quedar la regla asi
source Lan_1_net any con destination IP DE PFSENSE puerto(53-DNS) si la regla del nat no te va a aparecer porque posee proxy sobre pfsense y el automaticamente activa el nat al estar seleccionada la casilla de proxy transparente
y la otro regla seria source lan_1_net any con destination any. Uste dira que esta regla esta mal porque autoriza todo pues si debe autorizar a navegar a sus clientes ya que el proxy transparente esta recibiendo todas las peticiones hechas al puerto http(80) las intercepta y aplica lo que tenga configurado en el para luego devolver la respuesta al cliente.
Si tiene duda igual a la orden
-
Ok mi hermano es decir que al hacer estos cambios el SQUID ya debería dejar pasar el tráfico del puerto 80 y obviamente hacer su trabajo de cacheo…
-
Hermano hice los cambios que me indicaste pero el SQUID sigue sin funcionar
-
Este es el error que aparece
-
En cuanto a su reglas en lan… Quien hace de DNS? y de WWW?? La primera regla debe ajustarla si desea autorizar a lan_1_net a llegar a cualquier destino por el puerto dns no deberia tener lan_1_net en destination sino any igual que las adicionales para http https etc.
No se observa por ningun lado que posea el nat reglamentario para trabajar con proxy transparente cuelgue imagen de configuracion de squid para verificar esto.saludos, para empezar permite todo y checa si te abre la pagina, y de ahi empezar a denegar puertos, a mi me a funcionado.
-
OK HERMANO PODRIAS COLGAR UNAS CAPTURAS PARA COMPARAR Y VER EN SI QUE ES LO QUE ESTA MAL PUES A MI CRITERIO TIENE QUE VER CON UNA REGLA EN PARTICULAR PERO POR MI POCA EXPERIENCIA CON ESTE SOFTWARE ME ESTOY AHOGANDO EN UN VASO DE AGUA SIN DARME CUENTA
-
Hola
puedes colocar una regla que permita el acceso al puerto del proxy 3128
y me cuentas
-
Como iría la regla en si
-
cuelga como quedaron las reglas nuevamente mi estimado algo debes haber colocado mal alli
-
aquí esta
-
amigo, si mal no veo en lista de acceso tienes el segmento de red 10.1.33.0/24, pero en el ultimo pos la imagen corresponde a el segmento 10.0.25.1/24,
es asi o como tienes configurada la red. -
El segmento es el segundo mi hermano puse el otro para no tener que desinstalar el SQUID la sub red es 10.0.25.0/24 anoche estuve mirando varios tutos sobre el SQUID transparente y ahí no hay problema con la configuración y llegue a la conclusión de que debe estarme faltando una regla en particular ya sea en NAT o FIREWALL RULES que me deje salir el tráfico del puerto 80_http al 3128_proxy pero como soy nuevo con este software como había dicho no hayo como visualizar lo que me hace falta.
-
que version de squid instalo??? he hecho pruebas en un pfsense 2.1.5-RELEASE (i386) y sale a internet sin problemas…. Usted esta usando algun otro paquete?
-
Saludos mi hermano no solo tengo el SQUID 2.7.9 pkg v.4.3.4 solo junto a LIGHTSQUID nada mas
-
Actualice squid a la version 3 y haga pruebas nuevamente solo esta usando entonces squid?? no usa squidguard??
Por cierto sabe editar el archivo squid.conf a mano?? si es asi compruebe que en la configuracion de squid esta habilitado como transparente