RE: Squid como transparent proxy e iptables
> -----Mensaje original-----
> De: Guimi [mailto:listas@guimi.net]
> Enviado el: jueves, 12 de abril de 2007 12:59
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: Squid como transparent proxy e iptables
>
>
> > Pero si intento hacer transparent Proxy y desactivo la opción del Proxy
> > en el navegador,siguiendo el mini HOWTO de Squid, cualquier página que
> > pida me da un error por ejemplo accediendo a lists.debian.org
> >
> > ?The following error was encountered: Unable to determine IP address
> > from host name for lists.debian.org The dnsserver returned: Name
> > Error: The domain name does not exist. This means that:?
>
> Como indica, no sabe resolver la IP, así que debe ser algún problema con
> los DNS.
>
La configuración de squid de la página (El resto de la configuración de
iptables y masquerade funciona perfecto, más restrictiva incluso que la que
yo usaba)
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
Me da error me dice primero que transparent no es un parámetro reconocido
"Restarting proxy server: FATAL: Bungled squid.conf line 1: http_port 3128
transparent
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
squid."
y si lo quito me dice que
" Restarting proxy server: 2007/04/12 15:56:27| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 12: http_reply_access allow all
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
squid."
> Algunas pruebas para determinar el origen del problema
> - ping lists.debian.org desde el cliente
> - ping lists.debian.org desde el proxy
> - navegar a lists.debian.org desde el proxy
> - navegar a lists.debian.org desde el cliente (esto es lo que sabemos
> que falla)
>
> ¿Quizá estás cortando la salida de las consultas DNS en el gateway?
> ¿Los servidores DNS de los clientes están delante de (o en) el gateway o
> quedan detrás del gateway?
Quedan detrás (Si detrás quiere decir que son servidores que se encuentran
en Internet, no en la red local) ,son las DNS de Orange y Telefonica, con el
script que usaba antes de probar este
> Bonus: Una guía de las muchas que hay para hacer proxy transparente
> http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-
> instalacion.html
>
> > (...)
> > ¿Alguna idea?
>
> Sí, no escribas usando HTML por favor.
> Puedes leer las normas de la lista en
> http://wiki.debian.org/NormasLista
Me he leido las normas como he comentado anteriormente en otro mensaje sobre
este hilo.
> > Atentamente,
> > Jorge Giménez
>
> Saludos
> Güimi
> http://guimi.net
> --
> Por el bien de todos respetemos las normas de la lista:
> http://wiki.debian.org/NormasLista
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
Reply to: