Página 1 de 1

mi proxy no me deja navegar direcciones de mi dominio

Publicado: Jue, 22 Mar 2012, 10:14
por frizquierdo
Saludos a todos, tengo problemas con la configuracion de mi squid, les comento que trabajo en una institucion de la red de salud, segun mi configuracion del proxy, las pc de mi red interna pueden navegar sobre los sitios .cu u otros que el proxy padre permita pero no navegan sobre el dominio .sld.cu, el cual es una excepcion para el proxy padre.

desde la propia pc que funciona como proxy, yo puedo acceder a las paginas del dominio .sld.cu configurando el navegador para que use mi propio proxy e indicandole dentro de las excepciones el dominio .sld.cu, como es posible que las de la red interna no lo hagan??

Esta es la configuracion de la pc que funciona como proxy:

PC con dos tarjetas de red:

Código: Seleccionar todo

auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
	address 192.168.0.90
	netmask 255.255.255.192
	network 192.168.0.0
	gateway 192.168.0.90
	#dns-nameservers 192.168.0.99
	#dns-search mj.ltu.sld.cu
	post-up iptables-restore < /etc/iptables.up.rules
	#broadcast 192.168.1.255
	# dns-* options are implemented by the resolvconf package, if installed
auto eth0

allow-hotplug eth1
iface eth1 inet static
	address 192.168.1.2
	netmask 255.255.255.0
	network 192.168.1.0
	broadcast 192.168.1.255
	gateway 192.168.1.1
	# dns-* options are implemented by the resolvconf package, if installed
	#dns-nameservers 201.220.222.131, 201.220.222.132
	dns-nameservers 192.168.0.99
	#dns-search mj.ltu.sld.cu
auto eth1
y esta es la configuracion de mi servidor proxy (squid):

Código: Seleccionar todo

http_port 192.168.0.90:8080 # solo escucha peticiones provenientes de la red interna
visible_hostname proxy.mj.ltu.sld.cu

cache_peer prox.sld.cu parent 3128 0 default
cache_peer_domain prox.sld.cu !.sld.cu
nonhierarchical_direct off

cache_mem 32 MB
cache_dir ufs /var/spool/squid 1024 16 256

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl SSL_ports port 443 # https 
acl SSL_ports port 563 # snews 
acl SSL_ports port 873 # rsync 
acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 # https 
acl Safe_ports port 70 # gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 1025-65535 # unregistered ports 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # gss-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl Safe_ports port 631 # cups 
acl Safe_ports port 873 # rsync 
acl Safe_ports port 901 # SWAT 
acl Safe_ports port 37674
acl Safe_ports port 25
acl Safe_ports port 110

acl localhost src 127.0.0.1/255.255.255.255
acl interna src 192.168.0.0/24
acl cuba dstdomain .cu
acl CONNECT method CONNECT

http_access allow localhost
http_access allow interna cuba
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /usr/share/squid/mime.conf 
log_mime_hdrs off 
logfile_rotate 31

error_directory /usr/share/squid/errors/Spanish

ftp_list_width 32 
ftp_passive on 
ftp_sanitycheck on 
ftp_telnet_protocol on 
primeramente, esta configuracion es basicamente un fichero de ejemplo que esta hosteado en el ftp nacional de salud.

esta es la configuracion del navegador de una pc de mi red interna:
proxy: 192.168.0.90 puerto:8080
excepciones: localhost, 127.0.0.1, 192.168.0.0/24, .sld.cu

Realmente yo necesito que mi proxy controle toda la navegacion incluyendo las url del dominio .sld.cu

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Jue, 22 Mar 2012, 11:15
por linuxgirl
Hola, frizquierdo, yo en verdad no sé la gran cosa de redes, pero pertenezco al dominio .sld.cu y bueno, ¿qué tal si en las excepciones pones: *.sld.cu?, que como bien tú sabes quiere decir que no utilice el proxy en las conexiones del mismo dominio.

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Jue, 22 Mar 2012, 11:18
por frizquierdo
si eso en el navegador esta asi.

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Jue, 22 Mar 2012, 15:18
por fVckingmania.hell
Amigo si en una PC interna de la red pones que no use proxy para los .sld.cu, tendrias que en esa PC que tienes el proxy configurar una ruta y establecerla como gateway de todoas las PCs internas.

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Jue, 22 Mar 2012, 15:56
por frizquierdo
fVckingmania.hell escribió:Amigo si en una PC interna de la red pones que no use proxy para los .sld.cu, tendrias que en esa PC que tienes el proxy configurar una ruta y establecerla como gateway de todoas las PCs internas.
disculpa, pudieras explicarte mejor, la verdad es que tengo las pc de mi red interna que usen como puerta de enlace el ip de la pc proxy(la tarjeta de red interna del mismo), de esa manera acceden a otros dominios distintos a .sld.cu sin problemas, sin embargo las paginas del dominio .sld.cu el navegador se parte (la verdad es que no me sale ni error generado por el proxy local).

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Vie, 23 Mar 2012, 10:31
por Warrior
Has probado a quitarle al navegador lo de que no use proxy para *.sld.cu?? yo lo tengo así y me pincha perfecto

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Vie, 23 Mar 2012, 10:55
por frizquierdo
si si eso ya lo probeee y nada

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Vie, 23 Mar 2012, 11:48
por frizquierdo
Warrior escribió:Has probado a quitarle al navegador lo de que no use proxy para *.sld.cu?? yo lo tengo así y me pincha perfecto
disculpa, no lei bien, la verdad es que esa es la respuesta, quitar de las excepciones del proxy el dominio .sld.cu

GRACIAAAS

Re: mi proxy no me deja navegar direcciones de mi dominio

Publicado: Lun, 23 Jul 2012, 15:54
por STIFLER
eso pasa no te preocupes pero mira analisa esto.
#Declaro acl para que sld.cu este libre ##
acl sitios_salud dstdomain .sld.cu

#Aplicando la acl anterior#
never_direct allow !sitios_salud
always_direct allow sitios_salud