---------- Mensaje reenviado ---------- De: System Support <[email protected]> Fecha: 2 de abril de 2014, 11:44 Asunto: SQUID DETRAS DE UN FIREWALL Para: [email protected] Cc: [email protected]
Estimados Amigos, Queria hacerles una consulta ya que tengo instalado un proxy - firewall en debian 7.2 (squid + iptables ) y todo funciona ok, el tema es que quiero hacer otro proxy squid en una pc interna de mi lan para lo cual yo aplico la siguiente regla en mi firewall principal para darle salida a internet a esta pc interna que tiene una ip privada de mi lan, esto proxy lo utilizare para las gerencia y para cuando haya algun desastre con mi proxy firewall. La eth3 tiene configurado la ip publica 201.230.32.187 IP_PUBLICA="201.230.32.187" IP_PROXY_PRINCIPAL="10.0.0.1" IP_PROXY_BAK="10.0.0.10" LAN_CORP="10.0.0.0/24" iptables -t nat -I POSTROUTING -o eth3 -s $IP_PROXY_BAK -j SNAT --to $IP_PUBLICA Este regla la aplico en la pc donde he instalado el squid de backup (opensuse 13.1),que es para redirigir el trafico al puerto 3128 que utilizara mi proxy de backup iptables -t nat -A PREROUTING -p tcp --dport 80 -s $LAN_CORP -j REDIRECT --to-port 3128 hasta aqui todo correcto, cuando ejecuto squid e intento navegar desde una pc poniendome el proxy de backup ingresando a google me muestra la pagina que es https, pero cuando intento abrir cualquier consulta o url que no sea https me da el siguiente error, no me deja navegar por ninguna web que no sea https, si alguno de ustedes ha tenido un problema similar me podria ayudar o decirme que mepuede estar faltando para que pueda utilizar un proxy instalado detras de otro proxy-firewall, el mensaje que me muestra es el siguiente: Se encontró el siguiente error al intentar recuperar la dirección URL: /<http://www.google.com.pe/> *URL Inválida* Algún aspecto del URL solicitado es incorrecto. Algunos posibles problemas son: - Falta o es incorrecto el protocolo de acceso (debe ser http:// o similar) - Falta el nombre de la máquina - Hay un doble-escape ilegal en la ruta de la URL - Hay caracteres ilegales en el nombre de máquina; el carácter subrayado (_) no está permitido. Su administrador del caché es webmaster<webmaster?subject=CacheErrorInfo%20-%20ERR_INVALID_URL&body=CacheHost%3A%20proxy.corporativo.com%0D%0AErrPage%3A%20ERR_INVALID_URL%0D%0AErr%3A%20%5Bnone%5D%0D%0ATimeStamp%3A%20Wed,%2002%20Apr%202014%2016%3A19%3A09%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.10.227%0D%0A%0D%0AHTTP%20Request%3A%0D%0A%0D%0A%0D%0A> . ------------------------------ muchas gracias por su ayuda de antemano. Saludos Cordiales, Cesar Ramos Alvarado Sistemas Internos
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
