[GTER] Squid + DMZ

Márcio Luciano Donada mdonada at auroraalimentos.com.br
Fri Feb 25 13:44:31 -03 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Thiago Sobral wrote:
| Pessoal,
|
|  em uma rede, há um típico cenário onde o firewall com IP externo
| 200.xxx.xxx.xxx realiza um NAT para uma máquina interna, na DMZ
| (192.168.1.0/24), onde está o web-server. Até aí tudo Ok e sem problemas,
| pois o firewall tb é o DNS do domínio e tudo funciona sem problemas.
Ambos
| funcionam perfeitamente para o mundo externo.
| O problema vem na rede interna, pois nesta mesma mqna, onde está o
firewall e
| o DNS, tb está o proxy, o qual funciona perfeitamente para qq endereço
| externo como UOL, Terra, etc... mas qdo **PROBLEMA**, a partir de uma
mqna na
| rede interna (192.168.0.0/24) tenta-se acessar a página localizada no
| web-server da DMZ, o squid retorna erro ' .Connection Failed ' e não
acessa a
| página, ou as páginas, pois existem mais de um domínio lá e nenhum deles
| funciona. Se eu retirar a conf. de proxy das estações, da rede interna
todos
| acessam as páginas normalmente.
|
| Alguém tem uma idéia do que pode estar ocorrendo, pois estou tentando
entender
| pq o squid não consegue pegar a página na DMZ.
|
| Esses são os logs do squid sobre uma requisição ao site:
| 1109340825.036   5822 192.168.0.13 TCP_REFRESH_HIT/200 4503 GET
| http://www.xxxx.org.br/ - NONE/- text/html
| 1109340825.235   178 192.168.0.13 TCP_REFRESH_HIT/200 1631 GET
| http://www.xxxxx.org.br/icons/debian/openlogo-25.jpg - NONE/- text/html
| 1109340825.235   178 192.168.0.13 TCP_REFRESH_HIT/200 2698 GET
| http://www.xxxx.org.br/icons/apache_pb.gif - NONE/- text/html
| 1109340825.236   199 192.168.0.13 TCP_REFRESH_HIT/200 17549 GET
| http://www.xxxx.org.br/icons/jhe061.gif - NONE/- text/html
| 1109340825.457   220 192.168.0.13 TCP_MISS/503 1445 GET
| http://www.xxxx.org.br/favicon.ico - NONE/- text/html
|
Você está rodando um firewall para proxy transparente?
- --
Márcio Luciano Donada
mdonada at auroraalimentos dot com dot br
FreeBSD - The uptime is mesuared in years!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCH1XvyJq2hZEymxcRAhFrAKCbIDY/M7sGA/g0CHbt9XcFdd4VPwCdHziS
JIIhtQR3MlP3AUCQvHZn7sc=
=CVuZ
-----END PGP SIGNATURE-----

More information about the gter mailing list