Re: proxy transparente
El lun, 03-04-2006 a las 16:03 +0100, Raúl Alexis Betancor Santana
escribió:
> El Lunes, 3 de Abril de 2006 15:01, Antonio Trujillo Carmona escribió:
> [...]
> > si en el navegador pongo http://10.x.x.x se me conecta bien
> > si en el navegador ponga http://mis no funciona por que pasa por el
> > proxy en lugar de ir directo, parece que los navegadores mandan el
> > nombre en lugar de la ip aunque puedan resolverla.
> > ¿Alguna idea sobre la solución?
>
> Se trata de un simple problema de DNS, si para acceder a tus servidores de la
> intranet usas nombres en vez de IP's (server1 en vez de 10.0.0.1), tendrás
> que decirle a la máquina con squid donde puede resolver esos nombre ó
> añadirselos de forma estática en el /etc/hosts
>
> Los navegadores envían el nombre aunque puedan resolver la IP, porque así lo
> dice el estandar de http, sino no se podría usar la capacidad de lo
> servidores WEB de alojar y servir varios dominios con una misma IP.
>
Pero la resolución es correcta, el ping y el telnet funciona bien, el
problema esta en que las reglas de iptables/shorewall, que es la
siguiente,
REDIRECT loc 8080 tcp www - !10.0.0.0
redirige por ip por lo que falla ya que no debería redirigir mis (con
ping y telnet no lo hacen), por lo que tu dices (que es correcto) esta
regla no sirve para los navegadores, pero no se que regla sería la que
filtrara resolviendo la dirección (que el cortafuegos las resuelve sin
problemas) antes de tomar la decición sobre si la regla le es aplicable
o no
Reply to: