-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Saludos.
En ningún lado del squid.conf le estas diciendo que trabaje como proxy transparente. Este es el parámetro: http_port 3128 transparent Saludos, Ernesto Crespo Jorge Giménez escribió: > <!-- /* Font Definitions */ @font-face {font-family:Tahoma; > panose-1:2 11 6 4 3 5 4 4 2 4;} @font-face {font-family:Verdana; > panose-1:2 11 6 4 3 5 4 4 2 4;} /* Style Definitions */ > p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; > margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New > Roman";} a:link, span.MsoHyperlink {color:blue; > text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed > {color:blue; text-decoration:underline;} p > {mso-margin-top-alt:auto; margin-right:0cm; > mso-margin-bottom-alt:auto; margin-left:0cm; font-size:12.0pt; > font-family:"Times New Roman";} span.EstiloCorreo19 > {mso-style-type:personal-reply; font-family:Verdana; color:blue; > font-weight:normal; font-style:normal; text-decoration:none none;} > @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt > 3.0cm;} div.Section1 {page:Section1;} --> > > > > > > ---------------------------------------------------------------------- > > > *De:* [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] *En nombre de > *Ernesto Crespo *Enviado el:* jueves, 12 de abril de 2007 7:56 > *Para:* Jorge Giménez *CC:* [EMAIL PROTECTED] > *Asunto:* Re: Squid como transparent proxy e iptables > > > >> Cuales parámetros colocaste en el squid? Puede ser que te falto >> decirle al squid cual es el servidor de > Nombres de Dominio que va a usar. > >> dns_nameservers tuservidordenombres > > No hay puesto ninguno porque según entiendo el texto que aparece en > squid.conf sobre dns los coge de /etc/resolv.conf > > De todas formas copio y pego squid.conf sin comentarios y > resolv.conf > > Squid.conf---- > > http_port 3128 > > acl QUERY urlpath_regex cgi-bin \? > > no_cache deny QUERY > > # TAG: dns_nameservers > > # Use this if you want to specify a list of DNS name servers > > # (IP addresses) to use instead of those given in your > > # /etc/resolv.conf file. > > # On Windows platforms, if no value is specified here or in > > # the /etc/resolv.conf file, the list of DNS name servers are > > > # taken from the Windows registry, both static and dynamic > DHCP > > # configurations are supported. > > # > > # Example: dns_nameservers 10.0.0.1 192.172.0.4 > > # > > #Default: > > # > > hosts_file /etc/hosts > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 563 # https, snews > > acl SSL_ports port 873 # rsync > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 563 # https, snews > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl Safe_ports port 631 # cups > > acl Safe_ports port 873 # rsync > > acl Safe_ports port 901 # SWAT > > acl purge method PURGE > > acl CONNECT method CONNECT > > acl our_networks src 192.168.1.0/28 > > http_access allow our_networks > > http_access allow localhost > > http_access deny all > > http_reply_access allow all > > icp_access allow all > > httpd_accel_host virtual > > httpd_accel_single_host on > > httpd_accel_with_proxy on > > httpd_accel_uses_host_header on > > coredump_dir /var/spool/squid > > Fin squid.conf----- > > ---resolv.conf--- > > nameserver 80.58.0.33 > > nameserver 80.58.32.97 > > --Fin resolv.conf-- > > > > > > > > El día 12/04/07, *Jorge Giménez* <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> escribió: > > Hola listeros. > > > > Tengo una red montada y la máquina debian haciendo de gateway hacia > Internet. > > > > Todo funciona hasta aquí correcto. > > > > Instalé squid y sarg para monitorizar los sitios que se visitan. > > > > Si desde el navegador pongo la ip de la máquina debian como Proxy y > el puerto 3128 todo funciona correctamente.(IE y Firefox) > > > > Pero si intento hacer transparent Proxy y desactivo la opción del > Proxy en el navegador,siguiendo el mini HOWTO de Squid, cualquier > página que pida me da un error por ejemplo accediendo a > lists.debian.org <http://lists.debian.org> > > > > "The following error was encountered: Unable to determine IP > address from host name for lists.debian.org > <http://lists.debian.org> The dnsserver returned: Name Error: The > domain name does not exist. This means that:" > > > > Eth1=Red local > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > > > ¿Alguna idea? > > > > Atentamente, > > > > Jorge Giménez > > > > > > > > > > > -- Ernesto Crespo Linux User No. 100996 Usando Debian Sarge- > Kernel 2.6.18-4 Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 > 9061 C97E 7015 > - -- Ernesto Crespo Linux Registered User: #418790 GNU/Linux Debian Etch- Kernel 2.6.18 #1 SMP PREEMPT Fingerprint = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGHnEOh+iQYcl+cBURAvBmAJ4o9rwRsJb24tVhIqpmN9tTHVHMmwCbBrR3 duV6ictwopnN51dEu0BtruI= =Hol2 -----END PGP SIGNATURE-----
begin:vcard fn:Ernesto Nadir Crespo Avila n:Crespo Avila;Ernesto Nadir email;internet:[EMAIL PROTECTED] tel;home:+582455648519 tel;cell:+584122956179 x-mozilla-html:FALSE version:2.1 end:vcard