Tengo problemas para acceder a paginas que requieren autentificacion, como por ejemplo la pagina de yahoo en la seccion de mail, desde una pc en una red interna. Esto me pasa en todas las paginas de este tipo, simplemente se queda esperando y despues de un rato aparece un mensaje de error del squid. Uso SUSE 9.0 y Squid 2.5.STABLE3-110. Y este es mi archivo de configuracion: error_directory /usr/share/squid/errors/Spanish #Activar logs al nivel mas bajo debug_options ALL,1 #define una lista acl de acceso que incluye todas las direcciones IP cache_peer proxy.uolsinectis.com.ar parent 80 7 no-query acl hostpermitidos src 192.168.0.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 #permite a todos los clientes usar nuestra caché http_access allow hostpermitidos http_access deny all #permite a todos las cachés usarnos como caché hermana icp_access allow all #hacer ping a estos sitios para comprobar que estamos conectados dns_testnames internic.net idesoft.com cs.colorado.edu mit.edu yale.edu cache_effective_user squid cache_effective_group nogroup Que cambios debo hacerle?? Yo la verdad no tengo ni la mas minima idea...cualquier sugerencia es bienvenida. Gracias de antemano. Miguel Jalife
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 17 de Agosto de 2004 03:55, Miguel Francisco Jalife escribió:
Tengo problemas para acceder a paginas que requieren autentificacion, como por ejemplo la pagina de yahoo en la seccion de mail, desde una pc en una red interna. Esto me pasa en todas las paginas de este tipo, simplemente se queda esperando y despues de un rato aparece un mensaje de error del squid. Uso SUSE 9.0 y Squid 2.5.STABLE3-110. Y este es mi archivo de configuracion:
* Seguramente tengas que permitir el establecimiento de tuneles en el puerto 80 , incluyendolo en la seccion safe_ports o ssl segun el caso. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBIliIAXFL65CppEIRAgc6AJsGaYjQxner+fQ0D0bBd2dcjsw1GACfYexX D7Cs9Wr1DsCZZ2r8XGkGu7o= =EzkR -----END PGP SIGNATURE-----
Disculpa mi ignorancia, pero como se hace eso? Miguel Jalife El mar, 17-08-2004 a las 16:12, jose maria escribió:
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Martes, 17 de Agosto de 2004 03:55, Miguel Francisco Jalife escribió:
Tengo problemas para acceder a paginas que requieren autentificacion, como por ejemplo la pagina de yahoo en la seccion de mail, desde una pc en una red interna. Esto me pasa en todas las paginas de este tipo, simplemente se queda esperando y despues de un rato aparece un mensaje de error del squid. Uso SUSE 9.0 y Squid 2.5.STABLE3-110. Y este es mi archivo de configuracion:
* Seguramente tengas que permitir el establecimiento de tuneles en el puerto 80 , incluyendolo en la seccion safe_ports o ssl segun el caso.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBIliIAXFL65CppEIRAgc6AJsGaYjQxner+fQ0D0bBd2dcjsw1GACfYexX D7Cs9Wr1DsCZZ2r8XGkGu7o= =EzkR -----END PGP SIGNATURE-----
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Miércoles, 18 de Agosto de 2004 04:09, Miguel Francisco Jalife escribió:
Disculpa mi ignorancia, pero como se hace eso?
acl SSL_ports port 443 <------ tendras una linea parecida a esta en /etc/squid/squid.conf , añade el puerto 80 o el que usa la web de marras. acl CONNECT method CONNECT http_access allow CONNECT !SSL_ports * si el asunto no fuera ssl incorpora el ochenta en los safe_ports y lo mismo , CONNECT a los safe_ports, es decir permitir conexiones o establecimiento de tuneles en el ochenta "o el puerto que use la web para la autentificacion" un poco de prueba y error, "actualizando el navegador" para obligar a renovar la cache, ojo en varias versiones de explorer hay un fallo y no actualiza, hay una directiva en el fichero de squid, para forzar la actualizacion de la pagina con explorer, buscala. * Procura recortar el texto citado a lo relevante, evita el top-posting y no envies mensajes a la lista y al que contestas, solo a la lista que yo veo bastante bien, con gafas. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBI0+aAXFL65CppEIRAhLNAKCEd2I4W/NfeQhEfXF2Rv2oKJYuhgCfT9aI qbBhNvDfvQ+ZNIwrYmU3bJo= =/pBn -----END PGP SIGNATURE-----
* Procura recortar el texto citado a lo relevante, evita el top-posting y no envies mensajes a la lista y al que contestas, solo a la lista que yo veo bastante bien, con gafas.
Disculpa mi torpeza, no se va a repetir. Gracias por tu ayuda. Agregue las lineas que sugeriste, pero no hay caso....sigo sin poder loguearme a las paginas...simplemente dice Connection timed out. Saludos. Miguel Jalife
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 19 de Agosto de 2004 05:58, Miguel Francisco Jalife escribió:
Disculpa mi torpeza, no se va a repetir. Gracias por tu ayuda. Agregue las lineas que sugeriste, pero no hay caso....sigo sin poder loguearme a las paginas...simplemente dice Connection timed out. Saludos.
* Verifica el resto de lineas, no haya un deny CONNECT , ten en cuenta que el fichero se lee en orden de arriba abajo, si hay una sentecia contraria antes de las añadidas no funcionara, termina con un deny_all, tambien puede no ser el puerto 80 y ser uno aleatorio en los altos, por regla general estan definidos en los safe_settings verifica la linea de allow o deny que afecta a estos, y añade una linea CONNECT que afecte a estos para ir probando, el signo ! delante del nombre de acl afecta "al resto de puertos no definidos explicitamente". -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBJJyCAXFL65CppEIRAv7sAJ4p+6YVWcBUpT7y5h/zTu44wlBXUwCeMdF1 KHZ1C+1gc5kGwzvYJX1Bl7s= =JaPv -----END PGP SIGNATURE-----
participants (2)
-
jose maria -
Miguel Francisco Jalife