_____
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Ernesto Crespo
Enviado el: jueves, 12 de abril de 2007 7:56
Para: Jorge Giménez
CC: [EMAIL PROTECTED]
Asunto: Re: Squid como transparent proxy e iptables
>Cuales parámetros colocaste en el squid?
>Puede ser que te falto decirle al squid cual es el servidor de Nombres de
Dominio que va a usar.
>dns_nameservers tuservidordenombres
No hay puesto ninguno porque según entiendo el texto que aparece en
squid.conf sobre dns los coge de /etc/resolv.conf
De todas formas copio y pego squid.conf sin comentarios y resolv.conf
Squid.conf----
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
#
hosts_file /etc/hosts
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl our_networks src 192.168.1.0/28
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
httpd_accel_host virtual
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/spool/squid
Fin squid.conf-----
---resolv.conf---
nameserver 80.58.0.33
nameserver 80.58.32.97
--Fin resolv.conf--
El día 12/04/07, Jorge Giménez <[EMAIL PROTECTED]> escribió:
Hola listeros.
Tengo una red montada y la máquina debian haciendo de gateway hacia
Internet.
Todo funciona hasta aquí correcto.
Instalé squid y sarg para monitorizar los sitios que se visitan.
Si desde el navegador pongo la ip de la máquina debian como Proxy y el
puerto 3128 todo funciona correctamente.(IE y Firefox)
Pero si intento hacer transparent Proxy y desactivo la opción del Proxy en
el navegador,siguiendo el mini HOWTO de Squid, cualquier página que pida me
da un error por ejemplo accediendo a lists.debian.org
"The following error was encountered: Unable to determine IP address from
host name for lists.debian.org The dnsserver returned: Name Error: The
domain name does not exist. This means that:"
Eth1=Red local
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
¿Alguna idea?
Atentamente,
Jorge Giménez
--
Ernesto Crespo
Linux User No. 100996
Usando Debian Sarge- Kernel 2.6.18-4
Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015
