--------------------------------------------
From: "Amaury VH" <avhernan...@uci.cu>
Sent: Thursday, May 17, 2012 12:01 AM
To: "Lista cubana de soporte técnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Subject: [Gutl-l] autenticación de squid con otro squid
Buenas a todos,
Actualmente en la empresa que tenemos la necesidad de migrar el
proxy, se está usando un ISA Server que autentica contra un proxy de
infomed.
Para ello, en una de las reglas del ISA se le especifica el servidor proxy
que actuará por encima de él.
Pensamos usar squid3 para realizar dicho proceso. Tengo entendido que
para este fin se utiliza el parámetro peer_cache.
tenemos colocado:
cache_peer proxy.dominio.cu parent 3128 3130 no-query
nota: en lugar de proxy.dominio.cu se colocó el nombre del servidor proxy
al que se desea acceder
no sé por qué el 3130, si se que en el isa no se le especifica y temo que
de alguna forma infomed tenga que hacer algo(abrir este puerto), pues se
han probado un conjunto amplio de configuraciones y todas dan el mismo
problema.
Al reiniciar el squid(/etc/init.d/squid3 restart) no hay errores en
/var/log/cache.log. Una vez que trato de acceder con el firefox, la
conxión se demora y finalmente se muestra este error:
The requested url could not be retrieved. The following error was
encountered while trying to retrieve the url: http://google.com.cu
connection to 74.125.225.55 failed
The system returned: (113) no route to host
the remote host or network may be down. Please try the request again
Una vez que se muestra este error en el firefox, aparece en el fichero
/var/log/cache.log el error:
2012/05/09 12:36:00| Configuring Parent proxy.dominio.cu/3128/3130
2012/05/09 12:36:30| temporary disabling (Forbidden) digest from
proxy.dominio.cu
Espero puedan ayudarme quienes más experiencia tengan en el tema, tal vez
con un squid.conf que tengan que les funcione, o lo que puedan aportar,
Saludos, Amaury.
10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS
INFORMATICAS...
CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION
Utiliza estás lineas a ver si funcionan... De todos modos no aclaras si la
autenticación al proxy padre la haces con user y pass acá te mando una conf
que es la que tengo actualmente funcionando al proxy de infomed..
cache_peer prox.sld.cu parent 3128 0 default
cache_peer_domain prox.sld.cu !.sld.cu
dead_peer_timeout 60 seconds
nonhierarchical_direct off
La línea cache_peer_domain es para no utilizar el proxy padre para el
dominio sld.cu haciendo una conexión directa.
Si la autentificación a tu proxy padre es empleando usuario y contraseña
entonces la línea cache_peer te quedaría así y todo lo demás se queda igual
cache_peer prox.sld.cu parent 3128 0 login=user:pass default
Otra cosa yo no utilizo el 3130 para el proxy de infomed pues según tengo
entendido lo utilizan para los sibling que son los otros squid que tiene
infomed haciendo de hermanos....
SI no te funcionan estas configuracciones no dudes en gritar para darte una
mano..
Saludos
Oriam
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
