Re: Problemas con Squid+IPTables

To: "debian lista castellano" <debian-user-spanish@lists.debian.org>
Subject: Re: Problemas con Squid+IPTables
From: "Luis Vega" <fodsite@gmail.com>
Date: Fri, 6 Jul 2007 16:16:02 -0400
Message-id: <49f289f30707061316yb8063c0m7aabd2fbe8bb9177@mail.gmail.com>
In-reply-to: <468DF8AE.8000502@guimi.net>
References: <49f289f30707051022j5b5dd4bbv4cbfc272793bf2d8@mail.gmail.com> <468DF8AE.8000502@guimi.net>

El 6/07/07, Guimi <listas@guimi.net> escribió:

Luis Vega escribió:
> Hola amigos:

Hola,


Que tal Guimi:

> Tengo un Debian Etch con Squid como Proxy transparente y también
> IPTables para realizar todo el filtrado y algunas redirecciones.
>
> Lo que pasa es que tengo problemas para acceder a un sitio web en
> particular, ya que el navegador se queda esperando un buen tiempo para
> al final mostrar que no se pudo mostrar la página.
>
> Para descartar dudas, traté de acceder con Lynx a través del mismo
> router con Debian y tampoco fue capaz de entrar. Entonces pensé que
> podría ser un problema con los DNS que no son capaces de resolver el
> nombre, por lo que entré con su direccion IP y tampoco funcionó.

Explica con detalle lo de "entré con su dirección IP" por favor.


Desde el servidor Debian, hice ping hacia la pagina web en cuestion,
pero el ping no respondio, aunque de todas formas me entregó la IP,
por lo cual traté de acceder con ella a traves del navegador, cosa que
no tuvo resultado, porque al final no pude acceder al sitio.

> Es la única página que hasta el momento no puedo entrar, y lo malo es
> que es necesario entrar a ella.
>
> Gracias de antemano, y cualquier dato que se requiera me lo piden.

Desde un equipo al que no afecte el FW+Proxy:

- Primero prueba a hacer ping dominio para ver si resuelve la IP, aunque
quizá no responda a ping.


Claro, he probado con otro equipo, en otro lugar, y el ping no
responde, pero aun asi me devuelve la IP.

- Después prueba a hacer un telnet al puerto 80 de la IP y si responde
manda un GET.


Ok, he realizado la conexion, pero al realizar el GET o un HEAD, se
pierde la conexion

- Si además te llega la respuesta del GET repite las pruebas en un
equipo detrás del FW+Proxy


Ok, una vez mas traté de conectarme con un equipo detras del FW, pero
el telnet se queda esperando y no responde los GET.


Según cual de estas pruebas te falle el problema habrá que buscarlo en
un sitio o en otro.


Asi es, pero no se donde buscar aun porque no puedo saber la falla.

En todo caso, hay sitios webs que redirigen a otro puerto, por
malentendidas cuestiones de seguridad, por redirigir a un Tomcat en vez
de comunicarlo con el servidor... en general por malas prácticas vaya.
Caso a parte es el de las webs seguras que usan su propio puerto.
Así que no sería extraño que tuvieses que abrir en iptables el acceso a
otro puerto para la IP de esa web (y su respuesta claro).


Yo creo que por aqui va el asunto, ya que se trata de un sitio que
deberia ser seguro.


Por otra parte siempre está bien consultar los logs y ver que dicen.


Ok, voy a mirar...

--
Luis Vega M.
Linux Registered User #356394 - counter.li.org
Sitio Personal: http://fodsite.wordpress.com
Green Day: http://www.greendayfod.net
<fodsite AT gmail DOT com>

Reply to:

References:
- Problemas con Squid+IPTables
  - From: "Luis Vega" <fodsite@gmail.com>
- Re: Problemas con Squid+IPTables
  - From: Guimi <listas@guimi.net>

Prev by Date: Re: Jabber en linux
Next by Date: Fwd: quota (pakete) se descuenta?
Previous by thread: Re: Problemas con Squid+IPTables
Next by thread: Jabber en linux
Index(es):
- Date
- Thread