Hola carlos, sabes creo estoy despistado, hice las sugerencias en el squid, pero al hacerlas se bloque y no dejo pasar a nadie.
disculpen si es mucha confianza pero estoy poniendo lo que tengo en el .conf para que lo cheken y me sujieran, Muchas gracias gente libre ! #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl labs src "/etc/squid/lan/labs" acl oginf src "/etc/squid/lan/oginf" acl of_acad src "/etc/squid/lan/of_acad" acl of_adm src "/etc/squid/lan/of_adm" acl sinrango src "/etc/squid/lan/sinrango" acl msnin src "/etc/squid/msn/msnin" acl admin src 192.168.101.21 #acl multimedia src "/etc/squid/archivos/multimedia" #acl peligrosos src "/etc/squid/archivos/peligrosos" acl noper url_regex "/etc/squid/nopermitir/noper" acl multimedia url_regex "/etc/squid/archivos/multimedia" acl peligrosos url_regex "/etc/squid/archivos/peligrosos" acl msn url_regex "/etc/squid/msn/msn" acl ejabberd dstdomain 200.37.2.137 acl msn_ports port 1863 6901 6891-6900 acl msn_aplication req_mime_type -i ^aplication/xmsn-messenger$ acl msn_gateway url_regex -i agteway.dll acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync ##----------------ejabberd-------- acl SSL_ports port 5222 # jabberd acl SSL_ports port 5223 # jabberd acl SSL_ports port 5269 # jabberd acl SSL_ports port 5280 # jabberd ##---------------ejabberd-------- acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT #--------- # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Only allow purge requests from localhost http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow labs !noper !peligrosos !multimedia !msn http_access allow oginf !noper !peligrosos !multimedia !msn jabberd http_access allow of_acad !noper !peligrosos !multimedia !msn http_access allow of_adm !noper !peligrosos !multimedia !msn http_access allow sinrango !noper !peligrosos !multimedia !msn http_access allow msnin !noper !peligrosos !multimedia msn http_access allow admin jabberd http_access deny msn http_access deny msn_aplication http_access deny msn_gateway http_access deny msn_ports http_access deny CONNECT msn_ports http_access deny all # TAG: http_reply_access http_reply_access deny msn !msnin # and finally allow by default http_reply_access allow all icp_access allow all visible_hostname proxyunt2 header_access X-Forwarded-For deny all header_access Via deny all header_access Accep-Language deny all #header_access Accep-Language es en header_access User-Agent deny all header_replace Accept-Language es en header_replace User-agent Nutscrape/1.0 (CP/M; 8-bit) Si esta desastozo, pues con toda confianza hacerlo conocer, estamos para aprender y aceptar las criticas 2008/4/22, Carlos Javier Borroto <[EMAIL PROTECTED]>: > > On Mon, Apr 21, 2008 at 4:10 PM, juan carlos oyola hidalgo > <[EMAIL PROTECTED]> wrote: > > :( , No funciono, > > > > puse los > > > > acl SSL_ports port 5222 # jabberd > > acl SSL_ports port 5223 # jabberd > > acl SSL_ports port 5269 # jabberd > > > > pero nada, :( > > > > > Que extraño con esto debió bastar. Revisando de nuevo tus http_access, > vi que tienes varias excepciones, comprueba que ninguna de ellas está > negando el acceso a tu server. De entrada te recomiendo una ACL del > tipo "dstdomain" para tu dominio.cu, a la cual le des completo acceso > al comienzo de tus "http_access", digo porque imagino que no haya > problemas con que todos los miembros de tus redes accedan a sitios > bajo tu dominio. > > > > saben la historia es esta. > > > > dentro de la LAN de la Universidad hay 4 segmentos de redes > > > > eth0:0 192.168.100.XXX > > eth0:1 192.168.101.XXX > > eth0:2 192.168.102.XXX > > eth0:3 192.168.103.XXX > > > > > Pero siempre podrias con iptables, dejar pasar todo lo que fuera para > ese servidor con IP pública, o incluso mejor aún, hacer "port > forwarding" en la puerta de enlace de cada una de las redes que > tienes. > > > slds > -- > Carlos Javier > Habana, CUBA > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > -- .................................................. JUAN CARLOS OYOLA HIDALGO -------------------------------------------------------------- ============================= Linux User #434254 (http://counter.li.org) ============================= Presidente - ATUSOL http://www.atusol.org http://listas.apesol.org/listinfo.cgi/atusol-apesol.org IRC: irc.freenode.net CANAL : #atusol -------------------------------------------------------------- para ver a que lista pertenecer http://listas.apesol.org/listinfo.cgi/ -------------------------------------------------------------- OpenOffice.org Peru / Tumbes - National Team http://www.openoffice.org.pe/ GNU http://www.gnu.org/philosophy/free-sw.es.html ============================ Se Brillante usa Software Libre ! _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
