Re: Squid bloqueando site na rede interna

To: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Squid bloqueando site na rede interna
From: Fabiano Pires <fabiano.pires@gmail.com>
Date: Thu, 26 Jan 2006 15:57:20 -0300
Message-id: <[🔎] 11d14faa0601261057mc7e8175m@mail.gmail.com>
In-reply-to: <[🔎] 2d959c50601261039l785a3522r24f221c4324f3406@mail.gmail.com>
References: <[🔎] 2d959c50601261039l785a3522r24f221c4324f3406@mail.gmail.com>

Já tentou uma regra que redirecione para a porta do squid apenas o que
NÃO tiver como destino sua rede interna (-d !192.168.0.0/24 , por
exemplo) ? Seu proxy deve estar utilizando servidores DNS externos,
que desconhecem a configuração da sua intranet. Outra solução seria
colocar o DNS da Intranet (se houver um) no inicio do seu resolv.conf.

Fabiano.

Em 26/01/06, Diego Borges<dborges@gmail.com> escreveu:
> Salve lista!Ultimamente, com as mudaças por aqui e a criação de novos sites
> e serviços tem acontecido de não conseguirem acessarem de dentro da rede
> interna alguns desses novos sites criados. Os sites são acessados da outra
> filial, mas daqui, onde há um servidor squid, parece que este está
> bloqueando o acesso a esses sites.
> A princípo não é problema de DNS e quando eu desligo o IPTABLES, que
> direciona tudo da porta 80 para o squid, o site passa a ser acessado.
>
> Quando tentamos no browser entrar no endereço, recebos a seguinte mensagem
> abaixo, mas eu já dei uma pesquisada e não consegui descobrir.
> The requested URL could not be retrieved________________________________
>
>
> While trying to retrieve the URL:
> http://homologa.atividades.dominio/
>
> The following error was encountered:
> Unable to determine IP address from host name for
> homologa.atividades.dominio
>
> The dnsserver returned:
> Name Error: The domain name does not exist.
>
> This means that: The cache was not able to resolve the hostname presented in
> the URL.
>  Check if the address is correct.
>
>
>
> Your cache administrator is webmaster.
> ________________________________
> Generated Thu, 26 Jan 2006 18:20:56 GMT by servidor.dominio
> (squid/2.5.STABLE10)
>
> Será que alguém tem alguma dica?
>
> O que eu posso falar é que a rede onde se encontra o site está liberada no
> squid e não foi feita mudança alguma.
> E as regras do IPTABLES seguem abaixo:
>
> *mangle
> :PREROUTING ACCEPT [0:0]
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> -A PREROUTING -p tcp -m tcp --dport 23 -j TOS --set-tos 0x10
> -A PREROUTING -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10
> -A PREROUTING -p tcp -m tcp --dport 21 -j TOS --set-tos 0x08
> COMMIT
> *nat
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> #-A POSTROUTING -o eth1 -j MASQUERADE
> -A PREROUTING -i eth0 -m tcp -p tcp --dport 80 -j REDIRECT --to-port 8080
> -A PREROUTING -i eth0 -m udp -p udp --dport 53 -j REDIRECT --to-port 53
> COMMIT
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> COMMIT
>
> Agradeço se alguém tiver uma luz...
>
> dborges
>
>
>
>


--
Abraços,
Fabiano

Reply to:

References:
- Squid bloqueando site na rede interna
  - From: Diego Borges <dborges@gmail.com>

Prev by Date: Re: RES: A impressora IMPRIMI
Next by Date: Driver
Previous by thread: Squid bloqueando site na rede interna
Next by thread: Driver
Index(es):
- Date
- Thread