Problema con squid

[luisviveropenna en cdsl.cl]

Holas,

Tengo un proxy cache funcionando con Squid y reglas ACL para el filtrado
de contenidos, y funciona.

El problema es que desde la LAN no se puede ver el servidor web defini
do en la DMZ.

El gateway es una maquina con iptables y funciona bien, de tal forma que
deja pasar los paquetes desde la LAN a la DMZ.
Si bajo Squid, se ve el servidor web (por protocilo http) desde la LAN,
pero cuando lo subo me da un error.

El browser dice:

The following error was encountered:
Connection Failed
The system returned:
   (111) Connection refused

Por otra parte el log de squid cuando se intenta ver el sitio dice:
TCP_MISS/503 1397 GET http://www.empresa.cl/ - NONE/- text/html

Las reglas asociadas a esta parte son las siguientes:

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager

http_access allow localhost
acl lan src 172.16.1.0/24
http_access allow lan
http_access deny all

[saque los filtros y el resto]

Entonces seguramente me falta alguna regla para dejar pasar desde la LAN a
la DMZ, pero todavia no la descubro.

Alguna idea?

Salu2


Luis Eduardo Vivero Peña