(Squid) Reglas de control de acceso

Hola

En la compañia tengo bloqueadas paginas como facebook, youtube, etc y tambien tengo bloqueado el messenger, cree una lista que se llama ip-gerentes para darles full acceso ya que son los gerentes, ellos pueden abrir facebook pero no se pueden loguear, pueden abrir la pagina de www.hotmail.com pero tampoco pueden hacer login.

Alguien tiene alguna idea?

Gracias

¿Y tus reglas son?

Hola

#Reglas ACL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ournetwork src 192.168.0.0/255.255.255.0
acl ip-gerentes src "/etc/squid/ip-gerentes"
acl sites-deny url_regex "/etc/squid/sites-deny"
acl word-deny url_regex "/etc/squid/word-deny"

#Reglas http_access
http_access deny sites-deny !ip-gerentes
http_access deny word-deny !ip-gerentes
http_access allow ournetwork
http_access deny all

Hola..
Algo curioso... Si configuro en el browser la direccion del proxy si se loguea en la pagina de hotmail si lo dejo como transparente no... Alguna idea?

Y que tal así:

#Reglas http_access
http_access allow ip-gerentes
http_access allow ournetwork !sites-deny !word-deny
http_access deny all

Ok lo voy a intentar y te cuando que tal estare aqui como en unos 20 minutos de nuevo! Gracias por la pronta respuesta

Hola

Nop si lo coloco de esta forma:
http_access allow ip-gerentes
http_access allow ournetwork !sites-deny !word-deny
http_access deny all

igual no funciona las pagina de login de hotmail entre otras pero si lo configuro directo si loguea sin problemas.. alguna idea? Ya cambie las reglas para todos lados no sera algo que me falta enrutar?

En el iptables tengo: -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128

Sucede en cualquier pagina que use https? o solo en hotmail?, sucede también al loguearte en páginas con http?. Explica un poco mas.

Hola

Cuando el proxy se coloca "transparent" no puedo entrar ni en gmail ni en hotmail pero si lo configuro directo en el ie en la parte de conexiones que haga el bypass para todas las conexiones si entran en gmail y hotmail, segun ley que cuando el squid es transparente tiene un problema con el puerto 443, mirando los logs del squid no me da ningun error, en la parte de los SSL_ports estan todos, la verdad que la ultima opcion que me queda es configurar el proxy en mis 204 maquinas :(

Ya se ha discutido en el foro la diferencia entre un proxy transparente y uno que no lo es...

Si es transparente debes habilitar el puerto 443 para que el navegador se pueda comunicar directamente, tiene la desventaja que no puedes hacer control de acceso mediante del proxy.

Ese es el sentido de tener un proxy no transparente, por un lado tiene el inconveniente de que debes configurarlo y por otro te da la ventaja de un mayor control.

Hola...

Configure en mi casa el squid transparente y todo me anda bien sin agregar ningun acl para el puerto 443 ni nada.. ahora esto si me tiene verde.. en mi trabajo no funciona pero aqui si T_T ... increible.. la diferencia es que en mi trabajo el servidor DHCP es un windows$2003 y en mi casa es debian 4.0.. No si algo de eso me este afectando.