Hola lista, Características del servidor:
gate100:~# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 5.0.8 (lenny) Release: 5.0.8 Codename: lenny gate100:~# squid -v Squid Cache: Version 2.7.STABLE3 configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS=' 'CPPFLAGS=' Tabla de iptables: gate100:~# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination gate100:~# iptables -L -n -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 1212 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 1212 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 1212 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 1212 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 1212 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 1212 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0 MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Donde tengo como destino predeterminado para las tablas INPUT, OUTPUT y FORWARD = ACCEPT Este servidor funciona como puerta de enlace para la red 192.168.0.0/24 el problema radica en que cuando la configuración de squid permite a toda la subred salir trasparentemente y sin restricciones pero el problema que tengo es cuando intento ingresar a gmail.com o hotmail.com con los siguiente errores: Cuando ingreso por cualquier navegador me dice: Fallo en conexión segura Un error ha ocurrido al conectarse a login.live.com. SSL received a record that exceeded the maximum permissible length. (Código de error: ssl_error_rx_record_too_long) # tail -f /var/log/squid/access.log 1297980746.225 318 192.168.0.211 TCP_MISS/302 1114 GET http://mail.google.com/mail/ - DIRECT/74.125.45.19 text/html 1297980746.229 0 192.168.0.211 TCP_DENIED/400 1550 NONE error:invalid-request - NONE/- text/html # squidview 0.211 mail.google.com/mail/ 0.211 d error:invalid-request Mi conclusión es que no pude bajar las SSL para poderse conectar, pero porque me sucede esto ya que he intentado de todo hasta comente las lineas de bloquean los puertos: # Deny requests to unknown ports #http_access deny !Safe_ports # Deny CONNECT to other than SSL ports #http_access deny CONNECT !SSL_ports #http_access allow localnet http_access allow LAN http_access allow localhost # And finally deny all other access to this proxy http_access deny all y nada que me funciona. Si me pueden dar alguna idea seria de gran ayuda ya que hoy debo dejar esto solucionado. Por su atención y respuestas muchas gracias, -- Jorge A. Toro Hoyos Ing. Teleinformático. CumbiaTIC, Dir. División de Informática COR, Esp. GNU/Linux, Esp. Desarrollo de Software. http://jolthgs.wordpress.com/ -------------------------------------------------------------- Powered By Debian. Developer Bullix GNU/Linux. -------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x p4+4FNUHPDUx1lU9F8WSKCA= =zRhQ -----END PGP SIGNATURE----- Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/.
