Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Programas y Aplicaciones Nuevo tema Publicar Respuesta
 Puerto Especial Squid
Tema anterior Tema siguiente
   
Damian Borgi
Publicado en 17/06/11 07:08 (Leído 2430 veces)  

Participa mucho
Forum User

Inscrito: 18/03/10 Publicaciones: 52
Buenas

Tengo una problema con mi squid,lo tengo en un centos autenticado por active directory, el hecho es que un departamento que utiliza una aplicacion web que tiene como puerto 20108, con mi proxy con entra a esa pagina sale, No se puede encontrar la pagina web, vi con mi compañero el firewall y tengo full, el hecho es que sacando el proxy si entra a la pagina como puedo agragar de alguna forma ese puerto para que salga por el proxy, gracias
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 17/06/11 07:54  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Para este caso, recomiendo:

1) En la configuración de Proxy de Internet Explorer o Firefox, se excluya ese sitio por completo para usar proxy.

2) En tu cortafuegos abre todas las conexiones desde la red local hacia dicha IP. Si utilizas Shorewall:
PHP Formatted Code
ACCEPT       loc         net:xx.xx.xx.xx      all


3) Si tienes la regla de REDIRECT en shorewall, usa algo similar a lo siguiente:
PHP Formatted Code
REDIRECT     loc       8080      tcp      80      -     !xx.xx.xx.xx



Con lo anterior, la salida hacia dicho sitio pasa directo por el NAT, sin pasar por Squid.

Asumo que utilizas Shorewall y que en /etc/shorewall/masq, tienes lo siguiente:

PHP Formatted Code
eth0        eth1


Es decir, haces NAT para cualquier puerto autorizado en /etc/shorewall/rules.

Si usas un wpad.dat, usa algo como esto, donde xx.xx.xx.xx es la IP del servidor problema:

PHP Formatted Code
function FindProxyForURL(url, host)
{
        if (shExpMatch( host, "192.168.*" )
        ||  shExpMatch( host, "127.*" )
        ||  shExpMatch( host, "localhost" )
        ||  shExpMatch( host, "*.dominio-lan.algo" )
        ||  shExpMatch( host, "xx.xx.xx.xx" )
        ||  isPlainHostName( host )
        ||  dnsDomainIs( host, ".dominio-lan.algo" )) {
        return "DIRECT";
        }
        if (isInNet(host, "192.168.1.0",  "255.255.255.0")
           (isInNet(host, "127.0.0.0",  "255.0.0.0")) {
        return "DIRECT";
        }
        return "PROXY 192.168.1.1:8080";
}
 
Perfil Sitio Web
 Citar
Damian Borgi
Publicado en 18/06/11 08:39  

Participa mucho
Forum User

Inscrito: 18/03/10 Publicaciones: 52
Nosotros usamos Fortinet como firewall pero esta todo abierto, cuando saco el proxy si entra a esa pagina, cuando pongo el proxy no..
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 20/06/11 02:32  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Si ya pusiste en squid.conf:
PHP Formatted Code
acl SSL_ports port 20108
acl Safe_ports port 20108


Y no puedes ingresar a dicho sitio con squid, es muy probable que sea más de un puerto involucrado.

Mientras intentas ingresar a este sitio, realiza:

PHP Formatted Code
tail -f /var/log/squid/access.log


Lo anterior debe darte una idea de que otros puertos pudieran estar involucrados
 
Perfil Sitio Web
 Citar
Damian Borgi
Publicado en 20/06/11 05:28  

Participa mucho
Forum User

Inscrito: 18/03/10 Publicaciones: 52
En realidad no sale nada porque yo le agregue como excepcion en el active directory...
 
Perfil
 Citar
Damian Borgi
Publicado en 20/06/11 05:31  

Participa mucho
Forum User

Inscrito: 18/03/10 Publicaciones: 52
En realidad no sale nada porque yo le agregue como excepcion en el active directory...
 
Perfil
 Citar
Paulino
Publicado en 21/06/11 06:06  

Nuevo
happy
Forum User

Inscrito: 21/06/11 Publicaciones: 5
Quote by: Damian+Borgi

Buenas

Tengo una problema con mi squid,lo tengo en un centos autenticado por active directory, el hecho es que un departamento que utiliza una aplicacion web que tiene como puerto 20108, con mi proxy con entra a esa pagina sale, No se puede encontrar la pagina web, vi con mi compañero el firewall y tengo full, el hecho es que sacando el proxy si entra a la pagina como puedo agragar de alguna forma ese puerto para que salga por el proxy, gracias



Bien tu Problema se puede resolver dando de alta tu puerto mediante las reglas en el Iptables.

iptables -I INPUT –p tcp --dport 20108 –j ACCEPT
service iptables save
 
Perfil
 Citar
Damian Borgi
Publicado en 22/06/11 02:47  

Participa mucho
Forum User

Inscrito: 18/03/10 Publicaciones: 52
Esa regla la agrego en el squid ?
 
Perfil
 Citar
Paulino
Publicado en 22/06/11 03:05  

Nuevo
happy
Forum User

Inscrito: 21/06/11 Publicaciones: 5
Bien, esta reglaes fuera del squid, solo inicias tu terminal y escribes los comandos antes mensionados y listo.


esta regla se debe almacenar en:
/etc/sysconfig/iptables

si tu problema sigue puede ser por tu firewall, desactivalo y prueba entrar al sitio que querias.

Y si deplano no entonces en tu squid esbribe esto:
http_port 20108

//esto aparte del puerto que tienes como proxy. Y reinicia tu servicio.

Espero te sirva.

Saludos
 
Perfil
 Citar
Damian Borgi
Publicado en 24/06/11 06:33  

Participa mucho
Forum User

Inscrito: 18/03/10 Publicaciones: 52
No tampoco funciona amigo asi
 
Perfil
 Citar
Contenido generado en: 0,69 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 01:09 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado