Timeout squid

Forums: 

Saludos cordiales necesito ayuda urgente xfa.
Estoy instalando un proxy con squid

La topologia de mi rde es la siguiente

adsl(CNT) -> router -> switch -> estaciones de trabajo y server

El servidor tiene 2 tarjetas de red, la una conectada al adsl y la otra al switch.

La cuestion es que por ahora lo he configurado como proxy normal, configuro en los clientes la direccion del proxy y no navega, quito el proxy y navega correctamente.

He intentado de todo puse name_servers x.x.x.x
en el squid.conf he revisado el resolv.conf y me da la direccion del adsl de cnt tambien he revisado el /etc/host y solo me salen la ip del localhost, lo ultimo que hice es pedir a cnt que me abra los puertos 3128 y 8080 porque trate de hacer un telnet a estos 2 puertos y me rechazaba la conexion, todavia no me han dado solucion, por lo demas he intentado de todo, hasta bajar el firewall y no ha funcionado me sigue dando el error dns timeout y aparece la pagina de squid, cuando trato de entrar a www.youtube.com que es una pagina que no esta permitida me dice denied access pero cuando pongo www.yahoo.com que es una pagina permitida me da ese error que les meciono.

Espero sus respuestas y gracias :)

No necesitas abrir los

Imagen de deathUser

No necesitas abrir los puertos hacia el exterior ya que solo los necesitas ver en la red interna el mensaje de DENIED que te da al tratar de entrar a un sitio bloqueado es indicativo de que el servicio es accesible desde tu red interna.

Asegúrate que desde el servidor puedas navegar, resolver nombres, etc ...

Revisa los logs de squid, seguramente ahí tendrás más información de lo que está pasando.

bye
;)

Resolver nombres

Gracias por tu respuesta. Mi servidor puede navegar en internet perfectamente y tiene en el archivo /etc/resolv.conf 2 dns que es la direccion del adsl y la direcion del router 192.168.0.2 (adsl) y 192.168.1.1 (router), como comento anteriormente en el archivo /etc/squid/squid.conf pongo esta misma ip en name_servers 192.168.0.2 y no funciona, tienes alguna idea de que puede ser???

Estebanldu

Es raro que tengas que

Imagen de deathUser

Es raro que tengas que configurar "name_servers" en squid, normalmente usa los configurados en el resolv.conf en todo caso como lo tienes explícitamente prueba con nslookup por ejemplo a ver si puedes resolver nombres con esa dirección ip ...


nslookup
>server 192.168.0.2
>www.google.com

Mira a ver que te dice ...

También es importante saber si tu configuración del firewall es transparente, si lo es, la resolución de nombres cae en el lado del cliente ...

bye
;)

Denied

El mensaje de denied es que el squid esta funcionando correctamente, como te dije cuando quiero acceder a un sitio no permitido funciona bien, el problema viene cuando inteneto acceder a un sitio permitido ahi es cuando sale el mensaje de dms timeout.

Estebanldu

El proxy en su configuración

Imagen de darhac

El proxy en su configuración esta como transparente? Porque caso contrario tienes que hacer un PREROUTING con iptables que te permita direccionar el tráfico del puerto 80 al puerto en el que escucha el proxy.

Solucionado

Gracias a todos por sus respuestas pero ya lo solucione, la verdad no entiendo muy bien como lo hice, pero creo que si tenia que ver el modem de cnt, ya que llame a que me lo cambien fueron los tecnicos lo cambiaron y funciono, ahora si alguien me puede ayudar a que funcione clamav o algun antivirus similar ya que lo intento y deja de funcionar el squid no se si lo instale bien o que sucede tengo el archivo clamav_redirect.conf y nada mas y otra cosa me gustaria obligar a todos a que utilicen el proxy ya que si no lo configuro igual pueden navegar... Por favor ayudenme con esas 2 cosas

Gracias

Estebanldu

Mira la configuración que

Imagen de deathUser

Mira la configuración que necesitas para proxy transparente tanto en squid como en iptables, si no me equivoco en los COMOS encuentras información y sobre bloqueos con squid también vas a encontrar bastante información.

bye
;)