RE: Squid como transparent proxy e iptables

To: <debian-user-spanish@lists.debian.org>
Subject: RE: Squid como transparent proxy e iptables
From: Jorge Giménez <jorge.gimenez@wanadoo.es>
Date: Thu, 12 Apr 2007 16:08:12 +0200
Message-id: <[🔎] 20070412140821.051DE35B4E@murphy.debian.org>
In-reply-to: <[🔎] 461E10E5.5020001@guimi.net>


> -----Mensaje original-----
> De: Guimi [mailto:listas@guimi.net]
> Enviado el: jueves, 12 de abril de 2007 12:59
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: Squid como transparent proxy e iptables
> 
> 
> > Pero si intento hacer transparent Proxy y desactivo la opción del Proxy
> > en el navegador,siguiendo el mini HOWTO de Squid, cualquier página que
> > pida me da un error  por ejemplo accediendo a lists.debian.org
> >
> > ?The following error was encountered:  Unable to determine IP address
> > from host name for lists.debian.org  The dnsserver returned:  Name
> > Error: The domain name does not exist.  This means that:?
> 
> Como indica, no sabe resolver la IP, así que debe ser algún problema con
> los DNS.
> 
La configuración de squid de la página (El resto de la configuración de
iptables y masquerade funciona perfecto, más restrictiva incluso que la que
yo usaba)
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html

Me da error me dice primero que transparent no es un parámetro reconocido 

"Restarting proxy server: FATAL: Bungled squid.conf line 1: http_port 3128
transparent
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
squid."

y si lo quito me dice que 

" Restarting proxy server: 2007/04/12 15:56:27| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 12: http_reply_access allow all
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
squid."

> Algunas pruebas para determinar el origen del problema
> - ping lists.debian.org desde el cliente
> - ping lists.debian.org desde el proxy
> - navegar a lists.debian.org desde el proxy
> - navegar a lists.debian.org desde el cliente (esto es lo que sabemos
> que falla)
> 
> ¿Quizá estás cortando la salida de las consultas DNS en el gateway?
> ¿Los servidores DNS de los clientes están delante de (o en) el gateway o
> quedan detrás del gateway?

Quedan detrás (Si detrás quiere decir que son servidores  que se encuentran
en Internet, no en la red local) ,son las DNS de Orange y Telefonica, con el
script que usaba antes de probar este

> Bonus: Una guía de las muchas que hay para hacer proxy transparente
> http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-
> instalacion.html
> 
> > (...)
> > ¿Alguna idea?
> 
> Sí, no escribas usando HTML por favor.
> Puedes leer las normas de la lista en
> http://wiki.debian.org/NormasLista

Me he leido las normas como he comentado anteriormente en otro mensaje sobre
este hilo.
> > Atentamente,
> > Jorge Giménez
> 
> Saludos
> Güimi
> http://guimi.net
> --
> Por el bien de todos respetemos las normas de la lista:
> http://wiki.debian.org/NormasLista
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Squid como transparent proxy e iptables
  - From: "Luis Vega" <fodsite@gmail.com>
- Re: Squid como transparent proxy e iptables
  - From: Guimi <guimi@guimi.net>

References:
- Re: Squid como transparent proxy e iptables
  - From: Guimi <listas@guimi.net>

Prev by Date: Re: plugin de flash en 64 bits intento fallido una y otra ves
Next by Date: Re: Problema de permisos con Samba en Active Directory
Previous by thread: Re: Squid como transparent proxy e iptables
Next by thread: Re: Squid como transparent proxy e iptables
Index(es):
- Date
- Thread