squid n'enregistre rien !!!!

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

squid n'enregistre rien !!!!

Messagepar ningl » 09 Juin 2006 12:16

Bonjour a tous j'ai installé squid 2, avec les parametres suivants :

Code: Tout sélectionner

http_port 3128

cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

acl all src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 192.168.1.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563   # https, snews
acl SSL_ports port 873      # rsync
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT
acl purge method PURGE
acl CONNECT method CONNECT



et la plupart des autres parametres par default
j'ai un reseau 192.168.1.0 sur lequel je souhaite enegistrer les requetes des utilisateurs, mon serveur fait routeur vers une DMZ en 192.168.0.0, le peut acceder a internet depuis tous les PC du reseau, et ceux en 192.168.1.0 passent bien par mon proxy
mon probleme est que le proxy n'enregistre rien !! le fichier /var/log/squid/access.log reste désespérement vide...
aidez moi svp
merci d'avance
ningl
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Juin 2006 12:05

Messagepar Franck78 » 09 Juin 2006 16:01

Salut,
Une lecture de la doc de squid s'impose si ce fichier de conf est complet.

Définir les ACLs, ok, encore faut-il en faire quelquechose :roll:

http_access allow acl ac acl ...
http_acces deny acl
...


Secundo, les postes de travail, ils n'utiliseront pas un proxy du simple fait qu'il soit installé. Sont-ils paramétrés correctement pour utiliser un proxy http?

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ningl » 09 Juin 2006 16:28

j'ai oublié quelques précisions de mon fichier squid.conf :

Code: Tout sélectionner
http_access allow manager localhost
http_access deny all
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access allow localhost
http_access deny all


j'ai aussi ajouté les regles suivantes pour le firewall pour que tout les paquets soient redirigé vers le proxy sans modifier tout les PC du réseau :

Code: Tout sélectionner
$IPTABLES -A INPUT -i eth0 -p tcp -m tcp --dport 3128 --syn -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 53 -j REDIRECT --to-port 3128




voila je croi que c'est tout
ningl
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Juin 2006 12:05

Messagepar Franck78 » 09 Juin 2006 17:02

ah, c'est original comme access list.

http_access deny all

en deuxième position, c'est dur à traversé ça :lol:


Et les clients, ils recoivent bien la réponse squid : "la conf ... permet pas ... access..." ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ningl » 13 Juin 2006 11:01

en fait j'ai refait mes ACL pour m'y retrouver un peu mieux :
Code: Tout sélectionner
acl manager proto cache_object
acl lan src 192.168.1.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563   # https, snews
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow lan
http_access deny purge
http_access deny !Safe_ports1149252742.567      4 192.168.17.121 TCP_DENIED/400 1487 GET / - NONE/- text/html
http_access deny CONNECT !SSL_ports
http_reply_access allow lan


j'ai donc acces à internet depuis mes postes clients (LAN) mais squid ne veut toujours rien enregistrer (enfin ya une dizaine de lignes d'erreurs dans access.log :

Code: Tout sélectionner
1149252742.567      4 192.168.1.5 TCP_DENIED/400 1487 GET / - NONE/- text/html


merci de ton aide Franck78
ningl
Matelot
Matelot
 
Messages: 3
Inscrit le: 09 Juin 2006 12:05


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité