Já tentou uma regra que redirecione para a porta do squid apenas o que NÃO tiver como destino sua rede interna (-d !192.168.0.0/24 , por exemplo) ? Seu proxy deve estar utilizando servidores DNS externos, que desconhecem a configuração da sua intranet. Outra solução seria colocar o DNS da Intranet (se houver um) no inicio do seu resolv.conf.
Fabiano. Em 26/01/06, Diego Borges<[EMAIL PROTECTED]> escreveu: > Salve lista!Ultimamente, com as mudaças por aqui e a criação de novos sites > e serviços tem acontecido de não conseguirem acessarem de dentro da rede > interna alguns desses novos sites criados. Os sites são acessados da outra > filial, mas daqui, onde há um servidor squid, parece que este está > bloqueando o acesso a esses sites. > A princípo não é problema de DNS e quando eu desligo o IPTABLES, que > direciona tudo da porta 80 para o squid, o site passa a ser acessado. > > Quando tentamos no browser entrar no endereço, recebos a seguinte mensagem > abaixo, mas eu já dei uma pesquisada e não consegui descobrir. > The requested URL could not be retrieved________________________________ > > > While trying to retrieve the URL: > http://homologa.atividades.dominio/ > > The following error was encountered: > Unable to determine IP address from host name for > homologa.atividades.dominio > > The dnsserver returned: > Name Error: The domain name does not exist. > > This means that: The cache was not able to resolve the hostname presented in > the URL. > Check if the address is correct. > > > > Your cache administrator is webmaster. > ________________________________ > Generated Thu, 26 Jan 2006 18:20:56 GMT by servidor.dominio > (squid/2.5.STABLE10) > > Será que alguém tem alguma dica? > > O que eu posso falar é que a rede onde se encontra o site está liberada no > squid e não foi feita mudança alguma. > E as regras do IPTABLES seguem abaixo: > > *mangle > :PREROUTING ACCEPT [0:0] > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > -A PREROUTING -p tcp -m tcp --dport 23 -j TOS --set-tos 0x10 > -A PREROUTING -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10 > -A PREROUTING -p tcp -m tcp --dport 21 -j TOS --set-tos 0x08 > COMMIT > *nat > :PREROUTING ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > #-A POSTROUTING -o eth1 -j MASQUERADE > -A PREROUTING -i eth0 -m tcp -p tcp --dport 80 -j REDIRECT --to-port 8080 > -A PREROUTING -i eth0 -m udp -p udp --dport 53 -j REDIRECT --to-port 53 > COMMIT > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > COMMIT > > Agradeço se alguém tiver uma luz... > > dborges > > > > -- Abraços, Fabiano
