Bienvenido(a) a Alcance Libre 01/12/2022, 06:55

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Programas y Aplicaciones New Topic Post Reply
 Puerto Especial Squid
Tópico anterior Tópico siguiente
   
Damian Borgi
 06/17/11 02:08PM (Leído 2,601 veces)  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/18/10
Mensajes: 52
Buenas

Tengo una problema con mi squid,lo tengo en un centos autenticado por active directory, el hecho es que un departamento que utiliza una aplicacion web que tiene como puerto 20108, con mi proxy con entra a esa pagina sale, No se puede encontrar la pagina web, vi con mi compañero el firewall y tengo full, el hecho es que sacando el proxy si entra a la pagina como puedo agragar de alguna forma ese puerto para que salga por el proxy, gracias
 
Profile Email
 Quote
Joel Barrios Dueñas
 06/17/11 02:54PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Para este caso, recomiendo:

1) En la configuración de Proxy de Internet Explorer o Firefox, se excluya ese sitio por completo para usar proxy.

2) En tu cortafuegos abre todas las conexiones desde la red local hacia dicha IP. Si utilizas Shorewall:
PHP Formatted Code
ACCEPT       loc         net:xx.xx.xx.xx      all


3) Si tienes la regla de REDIRECT en shorewall, usa algo similar a lo siguiente:
PHP Formatted Code
REDIRECT     loc       8080      tcp      80      -     !xx.xx.xx.xx



Con lo anterior, la salida hacia dicho sitio pasa directo por el NAT, sin pasar por Squid.

Asumo que utilizas Shorewall y que en /etc/shorewall/masq, tienes lo siguiente:

PHP Formatted Code
eth0        eth1


Es decir, haces NAT para cualquier puerto autorizado en /etc/shorewall/rules.

Si usas un wpad.dat, usa algo como esto, donde xx.xx.xx.xx es la IP del servidor problema:

PHP Formatted Code
function FindProxyForURL(url, host)
{
        if (shExpMatch( host, "192.168.*" )
        ||  shExpMatch( host, "127.*" )
        ||  shExpMatch( host, "localhost" )
        ||  shExpMatch( host, "*.dominio-lan.algo" )
        ||  shExpMatch( host, "xx.xx.xx.xx" )
        ||  isPlainHostName( host )
        ||  dnsDomainIs( host, ".dominio-lan.algo" )) {
        return "DIRECT";
        }
        if (isInNet(host, "192.168.1.0",  "255.255.255.0")
           (isInNet(host, "127.0.0.0",  "255.0.0.0")) {
        return "DIRECT";
        }
        return "PROXY 192.168.1.1:8080";
}
 
Profile Email Website
 Quote
Damian Borgi
 06/18/11 03:39PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/18/10
Mensajes: 52
Nosotros usamos Fortinet como firewall pero esta todo abierto, cuando saco el proxy si entra a esa pagina, cuando pongo el proxy no..
 
Profile Email
 Quote
Joel Barrios Dueñas
 06/20/11 09:32AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Si ya pusiste en squid.conf:
PHP Formatted Code
acl SSL_ports port 20108
acl Safe_ports port 20108


Y no puedes ingresar a dicho sitio con squid, es muy probable que sea más de un puerto involucrado.

Mientras intentas ingresar a este sitio, realiza:

PHP Formatted Code
tail -f /var/log/squid/access.log


Lo anterior debe darte una idea de que otros puertos pudieran estar involucrados
 
Profile Email Website
 Quote
Damian Borgi
 06/20/11 12:28PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/18/10
Mensajes: 52
En realidad no sale nada porque yo le agregue como excepcion en el active directory...
 
Profile Email
 Quote
Damian Borgi
 06/20/11 12:31PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/18/10
Mensajes: 52
En realidad no sale nada porque yo le agregue como excepcion en el active directory...
 
Profile Email
 Quote
Paulino
 06/21/11 01:06PM  

Nuevo
happy

Estado: desconectado
Forum User

Identificado: 06/21/11
Mensajes: 5
Quote by: Damian+Borgi

Buenas

Tengo una problema con mi squid,lo tengo en un centos autenticado por active directory, el hecho es que un departamento que utiliza una aplicacion web que tiene como puerto 20108, con mi proxy con entra a esa pagina sale, No se puede encontrar la pagina web, vi con mi compañero el firewall y tengo full, el hecho es que sacando el proxy si entra a la pagina como puedo agragar de alguna forma ese puerto para que salga por el proxy, gracias



Bien tu Problema se puede resolver dando de alta tu puerto mediante las reglas en el Iptables.

iptables -I INPUT –p tcp --dport 20108 –j ACCEPT
service iptables save
 
Profile Email
 Quote
Damian Borgi
 06/22/11 09:47AM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/18/10
Mensajes: 52
Esa regla la agrego en el squid ?
 
Profile Email
 Quote
Paulino
 06/22/11 10:05AM  

Nuevo
happy

Estado: desconectado
Forum User

Identificado: 06/21/11
Mensajes: 5
Bien, esta reglaes fuera del squid, solo inicias tu terminal y escribes los comandos antes mensionados y listo.


esta regla se debe almacenar en:
/etc/sysconfig/iptables

si tu problema sigue puede ser por tu firewall, desactivalo y prueba entrar al sitio que querias.

Y si deplano no entonces en tu squid esbribe esto:
http_port 20108

//esto aparte del puerto que tienes como proxy. Y reinicia tu servicio.

Espero te sirva.

Saludos
 
Profile Email
 Quote
Damian Borgi
 06/24/11 01:33PM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 03/18/10
Mensajes: 52
No tampoco funciona amigo asi
 
Profile Email
 Quote
Contenido generado en: 0.54 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 06:55 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado