Re: Solucionado proxy transparente
El lun, 03-04-2006 a las 19:21 +0200, Antonio Trujillo Carmona escribió:
> El lun, 03-04-2006 a las 16:03 +0100, Raúl Alexis Betancor Santana
> escribió:
> > El Lunes, 3 de Abril de 2006 15:01, Antonio Trujillo Carmona escribió:
> > [...]
> > > si en el navegador pongo http://10.x.x.x se me conecta bien
> > > si en el navegador ponga http://mis no funciona por que pasa por el
> > > proxy en lugar de ir directo, parece que los navegadores mandan el
> > > nombre en lugar de la ip aunque puedan resolverla.
> > > ¿Alguna idea sobre la solución?
> >
> > Se trata de un simple problema de DNS, si para acceder a tus servidores de la
> > intranet usas nombres en vez de IP's (server1 en vez de 10.0.0.1), tendrás
> > que decirle a la máquina con squid donde puede resolver esos nombre ó
> > añadirselos de forma estática en el /etc/hosts
> >
> > Los navegadores envían el nombre aunque puedan resolver la IP, porque así lo
> > dice el estandar de http, sino no se podría usar la capacidad de lo
> > servidores WEB de alojar y servir varios dominios con una misma IP.
> >
> Pero la resolución es correcta, el ping y el telnet funciona bien, el
> problema esta en que las reglas de iptables/shorewall, que es la
> siguiente,
> REDIRECT loc 8080 tcp www - !10.0.0.0
> redirige por ip por lo que falla ya que no debería redirigir mis (con
> ping y telnet no lo hacen), por lo que tu dices (que es correcto) esta
> regla no sirve para los navegadores, pero no se que regla sería la que
> filtrara resolviendo la dirección (que el cortafuegos las resuelve sin
> problemas) antes de tomar la decición sobre si la regla le es aplicable
> o no
>
>
>
>
Era una tontería, si pongo !10.0.0.0/8 ya funciona
Reply to: