El mar, 16-11-2004 a las 11:30, Jorge Ponce T. escribió: > eso... eso... > cuando tu squid resuelve www.tudominio.com, no resuelve una ip interna > si no que > externa por lo tanto manda la petición hacia internet pero se devuelve > por tu firewall, > ahi nunca he entendido por que eso falla,
El problema es que estas haciendo pasar un paquete dos veces por la misma interfaz y netfilter es incapaz de manejarlo, a menos que hagas un doble nateo sobre el paquete ( la escuche por ahí, pero nunca me resulto) > pero la solución es como se > dice aca, un dns local, Una buena idea es colocar un Split Dns o un Bind9 montado en múltiples vistas, una vista para atender a los usuarios internos y otra vista para atender las solicitudes que vienen desde internet. Salu2 Miguel