squid always_direct
Miguel Angel Amador L
amador en almagro-sur.ucentral.cl
Mar Nov 16 13:32:38 CLST 2004
El mar, 16-11-2004 a las 11:30, Jorge Ponce T. escribió:
> eso... eso...
> cuando tu squid resuelve www.tudominio.com, no resuelve una ip interna
> si no que
> externa por lo tanto manda la petición hacia internet pero se devuelve
> por tu firewall,
> ahi nunca he entendido por que eso falla,
El problema es que estas haciendo pasar un paquete dos veces por la
misma interfaz y netfilter es incapaz de manejarlo, a menos que hagas un
doble nateo sobre el paquete ( la escuche por ahí, pero nunca me
resulto)
> pero la solución es como se
> dice aca, un dns local,
Una buena idea es colocar un Split Dns o un Bind9 montado en múltiples
vistas, una vista para atender a los usuarios internos y otra vista para
atender las solicitudes que vienen desde internet.
Salu2
Miguel
Más información sobre la lista de distribución Linux