mi proxy no me deja navegar direcciones de mi dominio
Publicado: Jue, 22 Mar 2012, 10:14
Saludos a todos, tengo problemas con la configuracion de mi squid, les comento que trabajo en una institucion de la red de salud, segun mi configuracion del proxy, las pc de mi red interna pueden navegar sobre los sitios .cu u otros que el proxy padre permita pero no navegan sobre el dominio .sld.cu, el cual es una excepcion para el proxy padre.
desde la propia pc que funciona como proxy, yo puedo acceder a las paginas del dominio .sld.cu configurando el navegador para que use mi propio proxy e indicandole dentro de las excepciones el dominio .sld.cu, como es posible que las de la red interna no lo hagan??
Esta es la configuracion de la pc que funciona como proxy:
PC con dos tarjetas de red:
y esta es la configuracion de mi servidor proxy (squid):
primeramente, esta configuracion es basicamente un fichero de ejemplo que esta hosteado en el ftp nacional de salud.
esta es la configuracion del navegador de una pc de mi red interna:
proxy: 192.168.0.90 puerto:8080
excepciones: localhost, 127.0.0.1, 192.168.0.0/24, .sld.cu
Realmente yo necesito que mi proxy controle toda la navegacion incluyendo las url del dominio .sld.cu
desde la propia pc que funciona como proxy, yo puedo acceder a las paginas del dominio .sld.cu configurando el navegador para que use mi propio proxy e indicandole dentro de las excepciones el dominio .sld.cu, como es posible que las de la red interna no lo hagan??
Esta es la configuracion de la pc que funciona como proxy:
PC con dos tarjetas de red:
Código: Seleccionar todo
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.90
netmask 255.255.255.192
network 192.168.0.0
gateway 192.168.0.90
#dns-nameservers 192.168.0.99
#dns-search mj.ltu.sld.cu
post-up iptables-restore < /etc/iptables.up.rules
#broadcast 192.168.1.255
# dns-* options are implemented by the resolvconf package, if installed
auto eth0
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 201.220.222.131, 201.220.222.132
dns-nameservers 192.168.0.99
#dns-search mj.ltu.sld.cu
auto eth1
Código: Seleccionar todo
http_port 192.168.0.90:8080 # solo escucha peticiones provenientes de la red interna
visible_hostname proxy.mj.ltu.sld.cu
cache_peer prox.sld.cu parent 3128 0 default
cache_peer_domain prox.sld.cu !.sld.cu
nonhierarchical_direct off
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1024 16 256
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 37674
acl Safe_ports port 25
acl Safe_ports port 110
acl localhost src 127.0.0.1/255.255.255.255
acl interna src 192.168.0.0/24
acl cuba dstdomain .cu
acl CONNECT method CONNECT
http_access allow localhost
http_access allow interna cuba
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /usr/share/squid/mime.conf
log_mime_hdrs off
logfile_rotate 31
error_directory /usr/share/squid/errors/Spanish
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
esta es la configuracion del navegador de una pc de mi red interna:
proxy: 192.168.0.90 puerto:8080
excepciones: localhost, 127.0.0.1, 192.168.0.0/24, .sld.cu
Realmente yo necesito que mi proxy controle toda la navegacion incluyendo las url del dominio .sld.cu