Bienvenido(a) a Alcance Libre 30/01/2023, 12:12

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Squid no me muestra pagina con cubos dinamicos
Tópico anterior Tópico siguiente
   
Adolfo Gerardo Guzman Sanchez
 01/28/09 10:56PM (Leído 3,319 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/28/09
Mensajes: 5
Que tal, pues eso, tengo un proxy en centos 5.2 me ha funcionado perfecto, pero tengo un problema porque no me permite que funcione una pagina que carga un control de office web components me dice que no se puede conectar a cierta direccion, misma que obviamente ya quite de las restricciones, por algun lado lei que era porque se iba al cache y que con un parametro no_cache pero lei el manual de squid 2.6 y cambio por cache, pero no funciona, tambien un parametro always direct pero no logro que funcione, alguna idea.

Les agradezco su ayuda
 
Profile Email
 Quote
Joel Barrios Dueñas
 01/29/09 01:18AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Por favor, indispensable respondas las siguientes preguntas:

¿Exactamente que página de error devuelve Squid o bien tu navegador?

¿Que registros se muestran el /var/log/squid/access.log cuando tratas de acceder a dicha página?

¿Implementaste un NAT en tu cortafuegos?

¿Qué muestras los registros de /var/log/messages cuando tratas de acceder a dicha página?

¿Qué puerto utiliza el servidor HTTP donde está esa página (80, 81, 82, etc)?

¿Utiliza HTTP o HTTPS dicha página?
 
Profile Email Website
 Quote
Adolfo Gerardo Guzman Sanchez
 01/29/09 11:03AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/28/09
Mensajes: 5
Muchas gracias por contestarme es un verdadero honor que me hayas contestado tu y contestando a lo que me preguntas:

El error es que no muestra la tabla dinamica y un mensaje que no se puede procesar la consulta o no se puede conectar al Analysis server no se encontro el nombre del servidor. Si quito el proxy y abro la pagina sin pasar por el proxy la abre sin ningun problema.

En el access.log solo no veo ningun error salvo que se carga una application javascript.

No tengo cortafuegos

El /var/log/messages solo me muesta que renueva la ip

El puerto que utiliza el servidor segun me informaron es el 2393

Mira la pagina es http://www.sinais.salud.gob.mx alla nos indican que tengo que agregarla como sitio de confianza en el internet explorer e instalar los office web components.

Te agradezco mucho todo.
 
Profile Email
 Quote
Joel Barrios Dueñas
 01/29/09 12:43PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
¿Cual es tu topología?

¿Cómo es tu salida hacia Internet?

¿Qué dispositivo se encarga de compartir tu salida hacia Internet? ¿Appliance? ¿Modem ADSL?

Squid regularmente se utiliza en conjunto en un cortafuegos que hace funciones de NAT. Si está como un servidor aparte, solo sirve como cache. Verifica que desde el servidor que tiene squid se pueda navegar hacia dicho sitio.

Topología recomendada:

Internet ---> Ruteador/Modem ADSL ---> Cortafuegos+NAT+Squid ---> Switch ---> LAN

Bajo el esquema anterior, Squid se configura como proxy transparente.
 
Profile Email Website
 Quote
Adolfo Gerardo Guzman Sanchez
 01/29/09 02:29PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/28/09
Mensajes: 5
mi topologia es la misma que me comentas

Internet --->router/adsl-->nat+Squid->Switch->lan

despues instalar un complemento para firefox al entrar me manda un error de que no encuentra el recurso
 
Profile Email
 Quote
Perseus
 01/29/09 04:44PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 08/02/07
Mensajes: 115
Localización:Chiapas, México
Hola, prueba agregando en tu squid.conf el puerto que utilizan tus clientes para conectarse a tu servidor.

En la sección de ACL's

acl Safe_ports port 2393 # Control de Office WEb


Y reinicia tu Squid Big Grin

Suerte


--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!
 
Profile Email
 Quote
Adolfo Gerardo Guzman Sanchez
 01/30/09 08:55AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/28/09
Mensajes: 5
Ya lo agregue y sigue sin funcionar, podria ser que este utilizando otro puerto que no sea el que me indicaron?, como podria saber que puerto utiliza??
 
Profile Email
 Quote
Joel Barrios Dueñas
 01/30/09 09:24AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Intenta acceder repetidamente al sitio problema y deja abiertas las bitácoras /var/log/squid/access.log y /var/log/messages. Publica las salidas en este espacio.

Si tienes un NAT en tu servidor, también tienes un cortafuegos. ¿Que utilizaste para configurar el cortafuegos?

Te recomiendo utilizar Shorewall. Suponiendo que tu ruteador ADSL hace superDMZ/DMZplus hacia tu servidor, tu red local está en eth1 y la red pública está en eth0:
PHP Formatted Code
rpm -Uvh http://www.alcancelibre.org/al/server/5/RPMS.al/shorewall-3.4.6-1.9.el5.al.noarch.rpm


vi /etc/shorewall/shorewall.conf
PHP Formatted Code
STARTUP_ENABLED=Yes

vi /etc/shorewall/zones
PHP Formatted Code
fw       firewall
loc      ipv4
net      ipv4

vi /etc/shorewall/interfaces
PHP Formatted Code
loc      eth1        detect      dhcp,blacklist
net      eth0        detect      dhcp,blacklist

vi /etc/shorewall/masq
PHP Formatted Code
eth0     eth1

vi /etc/shorewall/rules

Primero comenta la línea de SECTION NEW
PHP Formatted Code
# SECTION NEW

añade lo siguientes, suponiedno que squid está como configurado como proxy transparente (opción http_port 8080 transparent en /etc/squid/squid.conf) y utiliza el puerto 8080:
PHP Formatted Code
REDIRECT    loc         8080      tcp    80     -     !xxx.xxx.xxx.xxx

Donde xxx.xxx.xxx.xxx es la IP del servidor donde está el sitio que no puedes acceder.

Para terminar, desactiva lo que tengas con iptables y activa shorewall:
PHP Formatted Code
chkconfig iptables off
service iptables stop
chkconfig shorewall on
service shorewall start

Lo anterior configura un NAT+cortafuegos que debe dejarte navegar si problema
 
Profile Email Website
 Quote
Contenido generado en: 0.47 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:12 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado