Olá, primeiramente, está uma ZONA esse sua conf, coloque as acls que você juntas para melhorar a visualização e deixe os "defaults" separados.
exatamente o contrario que vc falou amigo, vc vai negando sites, e no final vc da um allow pra rede interna, que ai o squid ira liberar tudo q nao foi negado previamente. por exemplo, se vc fizer: http_access deny QUALQUER_MAQUINA_DA_REDE_INTERNA http_access_ allow rede_interna a maquina da rede interna nao irá conseguir acessar, agora se vc inverter: http_access_ allow rede_interna http_access deny QUALQUER_MAQUINA_DA_REDE_INTERNA a maquina nao sera bloqueada, pois o squid ja liberou TODA rede. procure um tuto sobre amigo, utilize a lista só para problemas mesmo, use-a com bom senso.. ^^ qto ao rolo do hub e modem, nao muda nada a rede conectar direto no router ou no hub e depois router. Abraço, Lucas. Em 17/12/07, Edmundo Valle Neto<[EMAIL PROTECTED]> escreveu: > Edmundo Valle Neto escreveu: > > Márcio Pedroso escreveu: > >> eu consegui resolver o problema, mas nao consegui entende-lo > >> o problema é que quando o roteador estava ligado ao hub ao inves do > >> modem, ele bloqueava, > > > > Pelo que eu entendi o roteador estava ligado ao hub em uma interface e > > continuava ligado ao hub na outra interface. Como você sabe que era > > por causa do hub? Você testou sem hub em lado nenhum? > > > > Se fosse um hub não deveria ter feito diferença nenhuma. Hubs > > funcionam como repetidores somente. Você tem certeza que o hub é hub e > > não é um switch? Faz MUITA diferença, switches processam os pacotes > > para saberem por qual porta devem ser enviados e SE devem ser > > enviados, alguns verificam os pacotes por erros também, depende de > > qual é o método de repassagem de pacotes que eles dão suporte. > > > >> ai descobri que tinha uma regra no squid que liberava o acesso pra > >> rede interna > >> acl rede src 192.168.1.0/24 <http://192.168.1.0/24> > >> http_access alow rede > >> mas isso estava antes das regras de bloqueio.. entao deveria funcinar > >> os bloqueios igual, independente do meio da conexao... correto?? > > Li de novo a mensagem. Alow tem dois "l"s, é "allow". > Na verdade seu proxy não libera nada, deveria é bloquear tudo sempre. > Nem essa parte pode ser considerada. :) > > > Antes das regras de bloqueio? E onde está o marcador que você se > > refere que define onde começam e onde terminam as regras de bloqueio? > > > > Muito pelo contrário, a primeira regra http_access que seu squid tem > > noção já libera tudo para a rede interna, ou seja, seu squid está > > configurado para não bloquear nada nunca. > > > > Como você sabe que ele bloqueou os acessos? Você recebeu como resposta > > no browser uma página de bloqueio? Você viu a tentativa de acesso nos > > logs? Você aumentou o nível de debug para indicar quais regras bateram > > com a requisição? Como é que você sabe que ele pelo menos recebeu as > > tentativas de acesso? > > > > (...) > > > > > > Você está pedido uma explicação para uma situação baseada em uma soma > > de suposições que você fez. Depois de ter visto você colocar o > > endereçamento IP errado eu duvido que alguém considere qualquer > > afirmação que você dê que tenha acontencido, sem você colar junto as > > linhas dos logs ou do shell que provam isso. Só o endereçamento errado > > já provoca erros de certa forma imprevisíveis. > > > > Qualquer palpite aqui é chute. > > > > > > Atenciosamente. > > > > Edmundo Valle Neto > > > > Edmundo Valle Neto > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >