Hola buenas noches al amable foro:

Tengo un Proxy server configurado en modo Squid Transparente + Firewall + Dns Server, con los paquetes mas actualizados y conforme al manual de este portal (al pie de la letra) y el sistema operativo es CentOS 6.2 igual actualizado al dia de hoy, todo va bien en la navegación y los servicios, el problema que tengo es que no me puede abrir la siguiente url http://www2.repuve.gob.mx:8080/ciudadania/.

Para los usuarios es importante abrir esta pagina ya que hacen muchas consultas sobre todo de refacciones de automoviles, desde ya muchas gracias sobre sus sugerencias para solucionar este problema.

---

"La Ociocidad es la madre de todos los vicios"

Che y... tenés abierto ese puerto en el FW desde tu zona local hacia la externa? O lo redireccionas hacia tu Squid?

Lo tengo redireccionado al squid (proxy transparente).

---

"La Ociocidad es la madre de todos los vicios"

Disculpa la demora pero se me complico el finde, jejeje.

Un par de preguntas mas:
Revisaste el /var/log/messages? Se ve algo raro?
El proxy y el firewall están en el mismo server?
Si la respuesta anterior en no, la redireccion la haces en el mismo proxy o en el firewall?

Podrias poner tu configuracion usas squid con algo mas como dasnguardian? sube tu configuracion pero asi a simple vista parece que tu tienes tu proxy en el puerto 8080 y como esa pagina usa el mismo puerto y tu usas el squid en modo transparente pues no va a funcionar lo que puedes es una de estas dos cosas:

Puedes cambiar la configuracion de tu proxy a otro puerto

O

Puedes primero sacar la ip del sitio a donde quieres entrar, la puedes sacar haciendo un simple ping y con esa ip puedes hacer una regla en tu firewall de esta manera si usas iptables seria asi

iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx/zzz.zzz.zzz.zzz -i interfaz -p tcp -m tcp --dport 8080 -j ACCEPT

donde xxx.xxx.xxx.xxx/zzz.zzz.zz.zzz seria tu segmente de red y mascara
y interfaz seria tu tarjeta de red que te da la salida a internet cmo eth0 o ppp0 algo asi


solo que esta regla la tienes que posicionar antes de la regla donde redireccionas todo hacia el firewall

Muchas gracias por contestar, el proxy + firewall lo tengo en el mismo server y el puerto 8080 lo tengo redireccionado (proxy transparente) así que gracias moy, voy a intentar probando tu sugerencia, solo que utilizo shorewall como interfaz de las iptables (es mucha molestia traducirlo a comandos del shorewall??), desde ya muchas gracias por sus amables comentarios.

---

"La Ociocidad es la madre de todos los vicios"

No soy experto en shorewall pero creo que seria algo asi

ACCEPT loc netxx.xxx.xxx.xxx/24 ALL

claro que las xxx las tienes que cambiar por la red del sitio

en el manual de squid viene como hacerlo

http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general

Muchas Gracias, por sus amables respuestas.

tuviste razon moy gracias. la sentencia que agregue fue



y con eso quedo solucionado el problema.