Lucrurile stau asa: 1. Serverul proxy nu este unul transparent. 2. Pe browserul clientului setez proxy-ul, si dau: http://87.248.113.14, se incarca pagina yahoo.com 3. Daca pe acelasi client cu proxyul setat un browser dau www.google.com, in logurile proxy-ului gasesc: 1224850925.484 155518 192.168.1.202 TCP_MISS/503 1502 GET http://www.yahoo.com/ - DIRECT/www.yahoo.com text/html 1224850925.484 155578 192.168.1.202 TCP_MISS/503 1514 GET http://www.yahoo.com/p.gif? - DIRECT/www.yahoo.com text/html 1224850925.484 101576 192.168.1.202 TCP_MISS/503 1502 GET http://www.yahoo.com/ - DIRECT/www.yahoo.com text/html
iar browserul afiseaza: The requested URL could not be retrieved While trying to retrieve the URL: http://www.yahoo.com/ The following error was encountered: Unable to determine IP address from host name for www.yahoo.com The dnsserver returned: Timeout This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. 4. Daca in browser scot setarile de proxy, se poate naviga; 5. De pe serverul cu squid dau ping in yahoo: ping www.yahoo.com PING www.yahoo-ht3.akadns.net (87.248.113.14) 56(84) bytes of data. 64 bytes from f1.us.www.vip.ird.yahoo.com (87.248.113.14): icmp_seq=1 ttl=51 time=152 ms 64 bytes from f1.us.www.vip.ird.yahoo.com (87.248.113.14): icmp_seq=2 ttl=51 time=131 ms --- www.yahoo-ht3.akadns.net ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 131.345/141.764/152.183/10.419 ms 6. Pe serverul cu proxy am in resolv.conf: nameserver 81.196.148.2 nameserver 82.77.208.30 7. Serverul proxy este si gateway pt reteaua interna. Am avut canva pe el un named care rula.Acum insa am renuntat la el. Pe cele 400 de calculatoare din retea am la DNS setat ip-ul serverului proxy. Ca sa poate rezolva ip-urile domeniilor pe care navigeaza clientii, am pus regului iptables: /sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p udp --dport 53 -j DNAT --to 82.77.208.30:53 /sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p udp --dport 53 -j DNAT --to 82.77.208.30:53 Cam astea ar fi detaliile pe care le pot da. Multumesc! Numai bine! 2008/10/24 CM <[EMAIL PROTECTED]>: > >> Masina cu squid rezolva domeniile, insa prin proxy nu. >> Ma poate ajuta cineva va rog? Am cautat pe internat solutii, insa nu >> am reusit. Multumesc! Numai bine! > > Nu e prea clar dar incerc: > 1. "Prin proxy nu" adica nu rezolva domeniile clientul cu proxy > configurat? Cam asa si functioneaza, clientii trimit cererea direct la > proxy server si li se intoarce informatia ceruta. Toate cererile DNS > se rezolva la nivel de proxy-server respectiv clientul va folosi > exclusiv serviciile proxy-serverului pentru conectarea la resurse de pe > internet. Pentru aceasta aplicatiile gen browser, clienti FTP, etc > trebuie sa aiba declarate la configurarea conectivitatii la internet > adresa proxy-serverului. > Exista si posibilitatea ca sa fie o configurare gen transparent proxy > si atunci cele de mai sus nu sunt corecte dar banuiesc ca ai fi > precizat situatia asta. > 2. Nu functioneaza proxy-serverul in sine. In aceasta situatie, fie e o > problema de firewall si clientul nu ajunge la proxy (nu sunt deschise > porturile 3128 sau 8080), fie nu sunt declarate corect serverele DNS in > resolv.conf, fie e o problema cu ele, fie e o problema cu configuratia > proxy serverului dar atunci trebuie folosite cu incredere logurile > proxy-serverului pentru depanare. > > > Ar fi bune niste informatii suplimentare despre natura erorii intalnite. > > CM > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
