Hola q tal a todos bueno pues mi duda es la siguiente tengo un laboratorio de informatica conectado a mi servidor con el segemento 192.168.1.0/254 este esta siendo uilizado correctamente me pidieron conectar otro lab en otro segmnento q sea por decir 192.168.2.0/254 no se como hacerle me podian ayudar no puedo confrigurar el squid pra aeste caso o q hago bueno se los agradeceria muchoo......
Perdón y que alguien me corrija, porque para burradas soy campeón...
En el archivo de configuración de squid, no hace falta simplemente indicar los dos segmentos de red?
ejemplo:
http_access allow localhost
acl nombre-de-tu-red src 192.168.1.0/24 192.168.2.0/24
http_access allow nombre-de-tu-red
(El /24 indica la máscara: 255.255.255.0)
Hola q tal a todos bueno pues mi duda es la siguiente tengo un laboratorio de informatica conectado a mi servidor con el segemento 192.168.1.0/254 este esta siendo uilizado correctamente me pidieron conectar otro lab en otro segmnento q sea por decir 192.168.2.0/254 no se como hacerle me podian ayudar no puedo confrigurar el squid pra aeste caso o q hago bueno se los agradeceria muchoo......
Oye dragonauta ya hize la configuración en mi servidor q estea de la siguiente manera:
http_access allow manager localhost
acl ours_networks src 192.168.1.0/24 192.168.2.0/24
http_access ours_networks
Por lo q entiendo hasta alli estoy bien, despues cambie la ip para el otro segmento.
Despues fuia cmd y con el ipconfig no me aparece la puerta predeterminada y al monmento de mandarle un ping a 192.168.1.1 me dice host no accsesible.
No se a lo mejor me falta algo agredeceria su ayuya gracias....
no te estará faltando el allow en la tercer línea??
http_access allow manager localhost
acl ours_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow ours_networks
no te estará faltando el allow en la tercer línea??
http_access allow manager localhost
acl ours_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow ours_networks
??
Lo que quise decir es que en tu mensaje anterior faltaba la palabra allow.
Verificaste que todo está en orden?
En cuanto al resto, pusiste como puerta de enlace la IP del proxy que estás montando?
Pues si le puse la dirección ip del proxy en la puerta predeterminada pero te comento a la hora de q cambio la direccion ip para el otro segmento y le doy ipconfig me pararece otra dirección ip y la puerta de enlace no aparece nada.
Esta esla confirugación actual lo q esta en negrito fue lo q agrege como no me sale alo mejor en algo estoy fallando......
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl tt dst 127.0.0.0/8
acl todalared src 193.168.1.0/255.255.255.0
acl matto src 193.168.2.0/255.255.255.0
acl yo src 164.64.1.204/32
acl ip_denegadas src "/etc/squid/denegados"
acl sitios_negados url_regex "/etc/squid/sitios_denegados"
acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos"
acl password proxy_auth REQUIRED
acl SSL_ports port 443 563 81 8087 7778
acl Safe_ports port 80 81 7778 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 8087 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
# And finally deny all other access to this proxy
http_access deny sitios_negados !sitios_permitidos
http_access deny ip_denegadas
#la siguiente linea para actvar pw por usuario
#http_access allow yo password !sitios_negados
http_access allow localhost
http_access allow todalared
http_acces allow matto
# http_access allow yo
http_access deny all
es un squid transparente en el puerto 80 o le declaraste un puerto especifico?
es un squid transparente en el puerto 80 o le declaraste un puerto especifico?
No es transparente esta configurado por el puerto 8080