Re: Squid como transparent proxy e iptables
Jorge Giménez escribió:
Hola listeros.
Hola
Tengo una red montada y la máquina debian haciendo de gateway hacia
Internet.
Todo funciona hasta aquí correcto.
Me alegro
Instalé squid y sarg para monitorizar los sitios que se visitan.
Si desde el navegador pongo la ip de la máquina debian como Proxy y el
puerto 3128 todo funciona correctamente.(IE y Firefox)
Me sigo alegrando
Pero si intento hacer transparent Proxy y desactivo la opción del Proxy
en el navegador,siguiendo el mini HOWTO de Squid, cualquier página que
pida me da un error por ejemplo accediendo a lists.debian.org
“The following error was encountered: Unable to determine IP address
from host name for lists.debian.org The dnsserver returned: Name
Error: The domain name does not exist. This means that:”
Como indica, no sabe resolver la IP, así que debe ser algún problema con
los DNS.
Algunas pruebas para determinar el origen del problema
- ping lists.debian.org desde el cliente
- ping lists.debian.org desde el proxy
- navegar a lists.debian.org desde el proxy
- navegar a lists.debian.org desde el cliente (esto es lo que sabemos
que falla)
¿Quizá estás cortando la salida de las consultas DNS en el gateway?
¿Los servidores DNS de los clientes están delante de (o en) el gateway o
quedan detrás del gateway?
Bonus: Una guía de las muchas que hay para hacer proxy transparente
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
(...)
¿Alguna idea?
Sí, no escribas usando HTML por favor.
Puedes leer las normas de la lista en
http://wiki.debian.org/NormasLista
Atentamente,
Jorge Giménez
Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: