Problemas con squid

Eduardo Zamorano kiddiez en gmail.com
Mar Ene 16 16:34:00 CLST 2007


On 1/16/07, Luis Vega <fodsite en gmail.com> wrote:
>
> Hola amigos, mi problema es el siguiente.
>
> Tengo el servidor proxy funcionando de forma transparente (squid),


eso lo haces con firewall no con squid.

ademas, por lo que me doy cuenta, la cache del servidor si esta
> funcionando, pero los clientes no pueden hacer uso de la cache, ya que
> el cliente siempre intenta acceder directamente a las paginas y no
> accede a la cache.


entonces no funciona tu proxy transparente, ya que si el "cliente siempre
intenta acceder directamente a las paginas", el cliente al salir por 80, el
firewall debe redirigir al puerto de tu proxy por defecto 3128 en squid, y
el encargarse de salir a inet. [-d $inet -p tcp  -j REDIRECT --to 3128]

Esta opcion en squid.conf me inquieta un poco.
>
> always_direct allow all, en donde all es la acl por defecto.
>
> De esta forma los clientes acceden directamente a internet, sin usar
> la cache, aunque la el servidor si la esta llenando, lo cual funciona
> bien (segun los logs store y access), al momento de quitar esta opcion
> me salen errores y no se puede navegar, pero si puedo hacer ping hacia
> el exterior, ftp, ssh (desde los clientes).


 creo que estas confundiendo protocolos. un ping no sale por tu proxy!.. etc

Pero lo que quiero es que los clientes si usen la cache y no depender
> de la opcion always_direct, por lo que les pido alguna ayudita en eso.

Desde ya muchas gracias.
>
> pd.. tengo Ubuntu 6.10, squid 2.6 stable, iptables 1.3.5


envia el script donde realizas el "proxy transparente" con iptables,  ademas
la configuracion de squid.conf para poder ayudar.

--
> Luis Vega M.
> Linux Registered User #356394 - counter.li.org
> Sitio Personal: http://fodsite.webcindario.com
> Green Day: http://www.greendayfod.net
> <fodsite AT gmail DOT com>
>


Más información sobre la lista de distribución Linux