estimado..yo tuve el mismo problema,la unica forma de solucionarlo que encontree fue excluyendo a la ip del sii que pase por el proxy usando iptables.
On Thu, 25 Nov 2004 18:39:53 -0300 (CLST), OLIVAREZ COTAL JOSE LUIS <[EMAIL PROTECTED]> wrote: > Que esta mal ya que no puedo hacer que squid navege por www.sii.cl en > forma segura esta configurado con > > %configure \ > --exec_prefix=/usr \ > --bindir=%{_sbindir} \ > --libexecdir=%{_libdir}/squid \ > --localstatedir=/var \ > --sysconfdir=/etc/squid \ > --enable-poll \ > --enable-snmp \ > --enable-removal-policies="heap,lru" \ > --enable-storeio="aufs,coss,diskd,null,ufs" \ > --enable-ssl \ > --enable-arp-acl \ > --enable-delay-pools \ > --enable-linux-netfilter \ > --with-pthreads \ > --enable-ntlm-auth-helpers="SMB,winbind" \ > > --enable-external-acl-helpers="ip_user,ldap_group,unix_group,wbinfo_group,winbind_group" > \ > --enable-auth="basic,ntlm" \ > --with-winbind-auth-challenge \ > --enable-useragent-log \ > --enable-referer-log \ > --disable-dependency-tracking \ > --enable-cachemgr-hostname=localhost \ > --disable-ident-lookups \ > --enable-truncate \ > --enable-underscores \ > --datadir=%{_datadir} \ > > --enable-basic-auth-helpers="LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind" > de un spec FC2 > , la salida del squid es > 192.168.0.161 - - [25/Nov/2004:18:29:24 -0300] "GET > http://accesos.sii.cl/cert/hit.dll? HTTP/1.1" 200 471 TCP_MISS:DIRECT > 192.168.0.161 - - [25/Nov/2004:18:29:27 -0300] "GET > http://accesos.sii.cl/cert/hit.dll? HTTP/1.1" 200 471 TCP_MISS:DIRECT > > Y el Archivo de configuracion > http_port 3128 > ssl_unclean_shutdown off > icp_port 3130 > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > cache_mem 256 MB > cache_swap_low 90 > cache_swap_high 95 > cache_dir ufs /var/spool/squid 256 16 256 > cache_access_log /var/log/squid/access.log > cache_log /var/log/squid/cache.log > cache_store_log /var/log/squid/store.log > emulate_httpd_log on > log_ip_on_direct on > mime_table /etc/squid/mime.conf > pid_filename /var/run/squid.pid > debug_options ALL,1 > ftp_user Squid@ > ftp_sanitycheck on > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic credentialsttl 2 hours > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl CONNECT method CONNECT > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny !Safe_ports > http_access allow localhost > icp_access allow all > httpd_accel_host virtual > > httpd_accel_port 80 443 8080 19720 19721 10000 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > httpd_accel_single_host off > logfile_rotate 10 > icon_directory /usr/share/squid/icons > error_directory /etc/squid/errors > coredump_dir /var/spool/squid > http_access allow Safe_ports > acl ppp arp La_mac > http_access allow ppp all > http_access deny all > > La cosa es que quieren controlar el acceso a internet por lo que deje nat > y trato de usar un proxy transparente > cualquier ayuda se agradece > > From [EMAIL PROTECTED] Thu Nov 25 18:46:05 2004 From: [EMAIL PROTECTED] (OLIVAREZ COTAL JOSE LUIS) Date: Thu Nov 25 18:46:14 2004 Subject: Respaldar DMZ In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Dependiendo de la cantidad de info te recomiendo usar algo asi como ( cd directorio_fuente && tar cf - . ) | ssh la_direccion "(cd directorio_de_destino && tar xvpf - )" los ssh se pueden encadenar si quieres usar clave y tambien puedes usar llaves. Tambien puedes levantar un tunel o usar bacula con ssl On Thu, 25 Nov 2004, Carlos Leiva wrote: > Hola a Todos !! > > Cual es la forma más segura de respaldar las máquinas de un DMZ > hacia la LAN ? > > > Gracias. > > Carlos L O O ---------------------------oOOo--U--oOOo------------------------------------- José Olivares C. e-mail : [EMAIL PROTECTED] Ingenieria Civil en Electrico. [EMAIL PROTECTED] Universidad de Chile. [EMAIL PROTECTED] From [EMAIL PROTECTED] Thu Nov 25 18:46:17 2004 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?=) Date: Thu Nov 25 18:47:19 2004 Subject: =?iso-8859-1?q?Aplicaci=F3n_Empresarial?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Sergio Ahumada N wrote: > [...] > >Para configurar la primera vez es mas o menos engorroso, pero luego cada vez q >quieres hacer un deploy es cosa de hacer como 7-8 clics y listo .. tan tan >engorroso no es .. creo q lo mas engorroso de usar WebSphere es definir el IDE >q vas a utilizar, no se si en todos los casos, pero se requiere una herramienta >de ensamblaje adicional q con los otros AS te ahorras .. > >Y cuando lo quieres clusterizar tiene varios problemas adicionales .. > > > >>Websphere requiere de una gran maquina para poder hacer cualquier cosa, >>opuesto es el caso de JBoss y Oracle. >> >> > > > Donde que gran maquina??? si con las reservas de memoria que hace solo usa al rededor de 300 MB de RAM para iniciar... y ni te explico como chupa procesador... pero claro... solo tenia dos XS365 con dos Xeon de 3GHz y 4 GB de RAM... seguramente por eso se chupaba la maquina con el WAS... jejejeje >eso es verdad, y cuando quieres integrar con MQ te lo encargo .. > > > >>El desarrollo en J2EE tiene dos patas, una es la propia aplicacion y la >>otra es el software base que usaras. Si a mi me ofrecieran Websphere y >>estuviese en mis manos la decisión, desistirÃa inmediatamente >> >> > > > Como dato... eso de que desarrolla en Java porque corre en cualquier lado... no es muy cierto... ahcer un desarrollo que corra en WAS y pasarse a BEA o incluso desde el mismo AS con otro SO no siempre funciona... y no estoy hablando de usar lectura de datos a disco u cosas que podrian tomarse como culpables de su mal funcionamiento... >secundo la mocion .. > > > Yo soy feliz con Tomcat.. aun no hago porotos empresariales en Java asi que de JBoss aun nada.. >>-- >>Franco Catrin L. TUXPAN >>http://www.tuxpan.com/fcatrin >> >> > >-- SAN > > >