Wilson Acha escribió:
[yo se que hablar solo es triste...]
> Por ahi encontre que no se puede hacer un proxy transparente para
> https
Mas que no se pueda, no tiene sentido y es una contradiccion.
La idea de HTTP seguro es que el contenido solo lo sepan en el servidor
que origina el contenido y en el cliente. Un proxy entremedio, que sepa
del contenido, rompe la idea de https.
Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste,
debes crear una regla de FORWARD que permita pasar por los protocolos
UDP y TCP al puesto 443.
> bueno podria optar por configurar el proxy en los browsers,
Tambien es una opcion, pero la gracia, en mi opinion personal, es que
sea transparente.
> no creo
> que sea tanto problema en mi caso, pero se me presenta un pequeño gran
> inconveniente, resulta que tengo servidores web en algun segmento de
> mi red, y al querer acceder a ellos, este trafico es absorvido por el
> squid cosa que no quiero que ocurra
Por que no? Si no quieres, dile a squid que determinado sitio o dominio
no se cachea.
Squid no es tan solo un proxy de cache. Es muchisimo mas que eso. Por
esa razon creo que hacerlo no transparente se deja de aprovechar algunas
de las funcionalidades importantes.
--
Juan Martinez G. Mac Iver # 370
Departamento de Informatica 4997900 - 4997950
Universidad Miguel de Cervantes Santiago - Chile
From [EMAIL PROTECTED] Wed Dec 6 18:25:07 2006
From: [EMAIL PROTECTED] (Rodrigo Javier Tobar Carrizo)
Date: Wed Dec 6 18:18:30 2006
Subject: Problemas con =?iso-8859-1?q?exportaci=F3n_de_directorio_con_?=
=?iso-8859-1?q?NFS?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Rodrigo Valenzuela wrote:
> El Miércoles, 6 de Diciembre de 2006 17:43, Rodrigo Javier Tobar Carrizo
> escribió:
>> Rodrigo Valenzuela wrote:
>>> Estimados:
>>>
>>> Tengo problemas para exportar un directorio mediante NFS, la
>>> distribución es Suse 9.1 (viejito, pero es heredado, ya se cambiará).
>>>
>>>
>>> datos:
>>> cat /etc/exports
>>> /home/directorio 192.168.1.200/255.255.255.255(rw,no_root_squash,sync)
>> Revisa esa mascara de red... estas seguro que es 32? Lo hallo medio
>> imposible... trata con 255.255.255.0, que es la mascara por defecto para
>> redes privadas sin subredes.
> entiendo que es para que sólo ese host se pueda conectar, y claro, para la
> red interna solamente
Si, toda la razon, me confundi con la IP...
>> De ahi, deberia funcionar todo. Por si acaso, revisa los archivos
>> /etc/hosts.allow y /etc/hosts.deny para ver si tiene restricciones de
>> acceso ahi.
> no hay restricciones
>
>> Chuas!
> lo mismo digo
Tal vez revisar el firewall en el servidor, que este dejando entrar las
conexiones a nfs.
El servicio supongo que lo recargaste despues de guardar la nueva
configuracion en /etc/exports?
Trata, por si acaso, si es que puedes montar tu por interfaz localhost
en el mismo servidor. Agrega 127.0.0.1(rw,sync,no_root_squash) al
/etc/exports en la misma linea, y luego haz un reload al servicio
nfsserver. Luego
mount -t nfs localhost:/home/directorio/ /montaje_en_servidor
Si puedes, entonces debe ser el firewall... ;)
chuas!
--
Rodrigo Tobar Carrizo Linux User #399271
Estudiante de Ing. Civil Informatica
UTFSM - Casa Central
From [EMAIL PROTECTED] Wed Dec 6 14:51:53 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=)
Date: Wed Dec 6 18:24:31 2006
Subject: Levantando iptables para un usuario =?iso-8859-1?q?com=FAn?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Juan Carlos Inostroza escribió:
> On Wed, 2006-12-06 at 16:08 -0300, Horst H. von Brand wrote:
>> Cuantas &[EMAIL PROTECTED] veces hay que decir que /nunca/, /jamas de los
>> jamases/ se
>> usa DROP?! Usa REJECT! Ponlo como politica de la cadena, y te ahorras un
>> engendro similar a esto.
>
> [EMAIL PROTECTED]:~# iptables -P INPUT REJECT
> iptables: Bad policy name
Primero se debe cargar el modulo ipt_REJECT
Me extran~a...
Aunque para algunos casos no es malo usar DROP.
--
Juan Martinez G. Mac Iver # 370
Departamento de Informatica 4997900 - 4997950
Universidad Miguel de Cervantes Santiago - Chile
From [EMAIL PROTECTED] Wed Dec 6 18:55:55 2006
From: [EMAIL PROTECTED] (Renato Covarrubias Romero)
Date: Wed Dec 6 18:49:59 2006
Subject: Lista de Correo
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El Miércoles, 6 de Diciembre de 2006 09:38, Luis Sandoval escribió:
> Hola,
>
> El MailMan del EncuentroLinux esta abajo?
> http://www.encuentrolinux.cl/mailman/listinfo/encuentro
>
> No puedo acceder a el?¿
> Claro, tampoco a:
> http://www.encuentrolinux.cl
Yo si pude desde mi hogar (VTR, Viña Centro)
:P
--
Renato Covarrubias Romero - counter.li.org #399677
rcovarru [at] alumnos.inf.utfsm.cl rnt [at] bla.cl
Estudiante Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria
