Holas, Tengo un proxy cache funcionando con Squid y reglas ACL para el filtrado de contenidos, y funciona.
El problema es que desde la LAN no se puede ver el servidor web defini do en la DMZ. El gateway es una maquina con iptables y funciona bien, de tal forma que deja pasar los paquetes desde la LAN a la DMZ. Si bajo Squid, se ve el servidor web (por protocilo http) desde la LAN, pero cuando lo subo me da un error. El browser dice: The following error was encountered: Connection Failed The system returned: (111) Connection refused Por otra parte el log de squid cuando se intenta ver el sitio dice: TCP_MISS/503 1397 GET http://www.empresa.cl/ - NONE/- text/html Las reglas asociadas a esta parte son las siguientes: acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow localhost acl lan src 172.16.1.0/24 http_access allow lan http_access deny all [saque los filtros y el resto] Entonces seguramente me falta alguna regla para dejar pasar desde la LAN a la DMZ, pero todavia no la descubro. Alguna idea? Salu2 Luis Eduardo Vivero Peña