-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola On Tuesday 13 May 2003 20:34, Daniel VC wrote: > Saludos Lista: > > La cuestión ahora es: > Ya tengo el servidor SQUID e Iptables corriendo sin ningún problema. Para > todo tipo de aplicaciones.
¿Configurado como proxy transparente? > El "problema" ahora es q debo usar una aplicación de java q funciona en > Windows. en una makina de la red. > Esta aplicacion escucha por el puerto 443..... y permite en un browser > mirar el contenido de la red con la direccion http://localhost:1235 . Vale entendemos que el "cliente java" se conecta al 443 del "servidor ianusgate" y ofrece ese recurso en local en el puerto 1235 ¿no? > El asunto es q ya probe en la configuracion del ianusgate: > 1. acceso transparente (No proxy host, No proxy port) No funciono! = ( > 2. acceso por los puertos del SQUID y de http (Proxy host: 192.168.0.1 > Proxy port: 80,3128,8080) Nada! con ninguno! > 3. Coloque el puerto 443 en la configuracion (Proxy host: 192.168.0.1 Proxy > port: 443) Nada!.... > 4. Agregue en el archivo de configuracion de SQUID el puerto 443... > Tampoco!!!.... > > Empiezo a sospechar que por el lado de iptables, puedo hacer algo.... Pero > la verdad no se como. Agradezco si alguien conoce este programa IanusGate, > y me da luces sobre como ponerlo a funcionar bajo el SQUID y/o Iptables... Proxy transparente - - Es una postura, en gran medida condicionada por la experiencia, yo no haría proxy http de ningún servidor local ( niega como destino las redes locales en tu configuración de iptables y deja que el trafico proceda ) Si quieres mayor granularidad no captures ese trafico de destino a esa ip y ese puerto en el proxy transparente. Esto permitiría a los clientes llegar al servidor - - si aun asi quieres usar proxy para esos recursos comprueba que si el servidor utiliza https comprueba que squid proxea https de forma correcta, y que las reglas que utilizas para capturar y responder al tráfico funcionan en tu red local ( es posible que no lo hagan ) Proxy "clásico" - -Si el proxy está configurado en los clientes configura en ellos que no se use proxy para acceder a la red local ni a la máquina local, aunque no deberían intentar usarlo, de hecho si están intentando usarlo simplemente no funcionara porque localhost se una cosa distinta para el squid que pare el cliente local ( cada uno te jurara que localhost es el mismo ). Para comprobar si funciona elimina el proxy de un cliente y comprueba que funciona el gateway. Si aún asi sigues teniendo problemas por la pinta que tiene esto parece que la aplicación no hace mucho más que crear un tunel https entre el 443 del servidor y el 1235 del servidor entonces tu solución pasaría por saber como tratar con squid+iptables túneles http > > De antemano, Gracias por la ayuda : - ) > Espero que algo te sirva un saludo Victor > Daniel Villacres. - -- "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los imbéciles quienes lo disfrutan". -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+whLKEzqHF8R72ekRAktnAKCF801edQQfyc1cFVuuFT/6w6jlIACgg4J6 7NYFY2tjgeDkAeMR6OvcTjs= =kvrB -----END PGP SIGNATURE-----
