Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Squid Transparente
Tema anterior Tema siguiente
   
L.I. Javier Cuevas Campos
Publicado en 03/05/12 02:32 (Leído 2436 veces)  

Nuevo
stressed
Forum User

Inscrito: 31/07/07 Publicaciones: 3
País:Oaxaca de Juarez, Oaxaca
Hola buenas noches al amable foro:

Tengo un Proxy server configurado en modo Squid Transparente + Firewall + Dns Server, con los paquetes mas actualizados y conforme al manual de este portal (al pie de la letra) y el sistema operativo es CentOS 6.2 igual actualizado al dia de hoy, todo va bien en la navegación y los servicios, el problema que tengo es que no me puede abrir la siguiente url http://www2.repuve.gob.mx:8080/ciudadania/.

Para los usuarios es importante abrir esta pagina ya que hacen muchas consultas sobre todo de refacciones de automoviles, desde ya muchas gracias sobre sus sugerencias para solucionar este problema.

"La Ociocidad es la madre de todos los vicios"
 
Perfil Sitio Web
 Citar
nikolobo
Publicado en 03/05/12 11:37  

Participa poco
Forum User

Inscrito: 21/05/10 Publicaciones: 25
Che y... tenés abierto ese puerto en el FW desde tu zona local hacia la externa? O lo redireccionas hacia tu Squid?
 
Perfil
 Citar
L.I. Javier Cuevas Campos
Publicado en 03/05/12 03:03  

Nuevo
Forum User

Inscrito: 31/07/07 Publicaciones: 3
País:Oaxaca de Juarez, Oaxaca
Lo tengo redireccionado al squid (proxy transparente).

"La Ociocidad es la madre de todos los vicios"
 
Perfil Sitio Web
 Citar
nikolobo
Publicado en 07/05/12 12:10  

Participa poco
Forum User

Inscrito: 21/05/10 Publicaciones: 25
Disculpa la demora pero se me complico el finde, jejeje.

Un par de preguntas mas:
Revisaste el /var/log/messages? Se ve algo raro?
El proxy y el firewall están en el mismo server?
Si la respuesta anterior en no, la redireccion la haces en el mismo proxy o en el firewall?
 
Perfil
 Citar
moy
Publicado en 07/05/12 03:55  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Podrias poner tu configuracion usas squid con algo mas como dasnguardian? sube tu configuracion pero asi a simple vista parece que tu tienes tu proxy en el puerto 8080 y como esa pagina usa el mismo puerto y tu usas el squid en modo transparente pues no va a funcionar lo que puedes es una de estas dos cosas:

Puedes cambiar la configuracion de tu proxy a otro puerto

O

Puedes primero sacar la ip del sitio a donde quieres entrar, la puedes sacar haciendo un simple ping y con esa ip puedes hacer una regla en tu firewall de esta manera si usas iptables seria asi

iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx/zzz.zzz.zzz.zzz -i interfaz -p tcp -m tcp --dport 8080 -j ACCEPT

donde xxx.xxx.xxx.xxx/zzz.zzz.zz.zzz seria tu segmente de red y mascara
y interfaz seria tu tarjeta de red que te da la salida a internet cmo eth0 o ppp0 algo asi


solo que esta regla la tienes que posicionar antes de la regla donde redireccionas todo hacia el firewall
 
Perfil
 Citar
L.I. Javier Cuevas Campos
Publicado en 08/05/12 05:41  

Nuevo
Forum User

Inscrito: 31/07/07 Publicaciones: 3
País:Oaxaca de Juarez, Oaxaca
Muchas gracias por contestar, el proxy + firewall lo tengo en el mismo server y el puerto 8080 lo tengo redireccionado (proxy transparente) así que gracias moy, voy a intentar probando tu sugerencia, solo que utilizo shorewall como interfaz de las iptables (es mucha molestia traducirlo a comandos del shorewall??), desde ya muchas gracias por sus amables comentarios.

"La Ociocidad es la madre de todos los vicios"
 
Perfil Sitio Web
 Citar
moy
Publicado en 08/05/12 07:45  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
No soy experto en shorewall pero creo que seria algo asi

ACCEPT loc netEnojadoxx.xxx.xxx.xxx/24 ALL

claro que las xxx las tienes que cambiar por la red del sitio

en el manual de squid viene como hacerlo

http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general
 
Perfil
 Citar
Csi-Net
Publicado en 29/05/12 10:59  

Nuevo
Forum User

Inscrito: 18/05/08 Publicaciones: 2
Quote by: moy

No soy experto en shorewall pero creo que seria algo asi

ACCEPT loc netEnojadoxx.xxx.xxx.xxx/24 ALL

claro que las xxx las tienes que cambiar por la red del sitio

en el manual de squid viene como hacerlo

http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general



Muchas Gracias, por sus amables respuestas.

tuviste razon moy gracias. la sentencia que agregue fue

PHP Formatted Code
ACCEPT loc net:xxx.xxx.xxx.xxx/24 ALL


y con eso quedo solucionado el problema.
 
Perfil
 Citar
Contenido generado en: 0,19 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:05 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado