Não consigo desbloquear o site controlar no squid

Question

Bom dia a todos.

Tem alguns usu&aacute;rios que precisam acessar o site do controlar (www.controlar.com.br) e o squid est&aacute; bloqueando sem motivo. Eu j&aacute; olhei a minha lista de bloqueados e n&atilde;o consta ele nesta lista e s&oacute; por precau&ccedil;&atilde;o eu adicionei o site na lista de sites permitidos mas mesmo assim ele continua bloqueando. O meu arquivo squid.conf est&aacute; assim:

http_port 3128 transparent
visible_hostname barraca

cache_mem 1024 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log

#Paginas do squid em portugues
error_directory /usr/share/squid/errors/Portuguese

#Libera almoco

acl almoco time 12:00-14:00
acl orkut dstdomain orkut.com www.orkut.com facebook.com youtube.com
http_access allow orkut almoco
http_access deny orkut

#Computadores liberados

acl ip_liberados src /etc/squid/ip_liberados
http_access allow ip_liberados

#Sites permitidos
acl permitidos url_regex -i /etc/squid/permitidos
acl NOCACHE url_regex /etc/squid/permitidos \?
no_cache deny NOCACHE

#Sites Bloqueados
acl bloqueados url_regex -i /etc/squid/bloqueados
http_access deny bloqueados

#Tipos proibidos
acl negadownload url_regex -i /etc/squid/negadownload
http_access deny negadownload

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

liberados src /etc/squid/ip_liberados
http_access allow ip_liberados

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny bloqueados !permitidos
http_access deny all

show_sarg_logo no
show_sarg_info no

Se algu&eacute;m puder ajudar eu agrade&ccedil;o desde j&aacute;.

Valew!

Answer

voc&ecirc; pegou esta configura&ccedil;&atilde;o do Morimoto? Tenta ler este livro online http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-11, parece que voc&ecirc; colocou as restri&ccedil;&otilde;es de acesso antes da acl da rede local que inclui todos os ips da rede acl all src 0000/0000 olha a configura&ccedil;&atilde;o do morimto, e outra aqui n&oacute;s mudamos para proxy autenticado &eacute; melhor voc&ecirc; s&oacute; precisa ver o que &eacute; acessado e ir bloqueando.

Answer

Na realidade eu tentei das duas formas, colocando antes e depois desta linha porém ele continua bloqueando. Pelo menos até agora não descobri o motivo. Aqui eu optei em colocar proxy transparente para evitar dores de cabeça com usuário e por enquanto estou observando o que eles estão fazendo com o sarg bloqueando somente o que é desnecessário porém não esperava que ele bloqueasse o controlar.com.br. Sites de banco, nfe e afins tudo funcionando blz...

Valew

Técnico desaparecido pelo estalo do Tanus...não tentem viajar no tempo...

Valew

Answer

Como eu sou um tanto chato, tentaria configurar o proxy numa maquina de testes desde o zero até devido ser uma configuração pequena (comparado a progração e html) daí da pra saber o que esta havendo.

Desenvolvendo Soluções em TI!
Engenharia da Computação é massa!!!

Answer

#Sites permitidos
acl permitidos url_regex -i /etc/squid/permitidos
acl NOCACHE url_regex /etc/squid/permitidos \?
no_cache deny NOCACHE

#Sites Bloqueados
acl bloqueados url_regex -i /etc/squid/bloqueados
http_access deny bloqueados

Este trecho est&aacute; bloqueando os sites do grupo bloqueados.

Veja que vc tem uma outra regra http_access deny bloqueados !permitidos mais adiante, que n&atilde;o funciona pq vc a colocou depois da regra http_access allow redelocal.

A ordem das regras &eacute; tudo no Squid. Se vc n&atilde;o observa a ordem das regras, seu squid n&atilde;o funciona direito.

Ferramentas

Mover Tópico