Problema con squid
Juan Carlos Inostroza
jci en codemonkey.cl
Vie Jul 29 15:23:17 CLT 2005
On Fri, 2005-07-29 at 14:33 -0400, luisviveropenna en cdsl.cl wrote:
> Holas,
>
> Tengo un proxy cache funcionando con Squid y reglas ACL para el filtrado
> de contenidos, y funciona.
>
> El problema es que desde la LAN no se puede ver el servidor web defini
> do en la DMZ.
>
> El gateway es una maquina con iptables y funciona bien, de tal forma que
> deja pasar los paquetes desde la LAN a la DMZ.
> Si bajo Squid, se ve el servidor web (por protocilo http) desde la LAN,
> pero cuando lo subo me da un error.
>
> El browser dice:
>
> The following error was encountered:
> Connection Failed
> The system returned:
> (111) Connection refused
Viste si tienes conexion desde el proxy hacia el servidor de la dmz?
(hint : telnet server 80)
> Por otra parte el log de squid cuando se intenta ver el sitio dice:
> TCP_MISS/503 1397 GET http://www.empresa.cl/ - NONE/- text/html
> http_access allow localhost
> acl lan src 172.16.1.0/24
> http_access allow lan
> http_access deny all
No se ven mal las reglas. Quizas darle precedencia a la regla "allow
lan"?
--jci
Más información sobre la lista de distribución Linux