[GTER] Squid + DMZ

Jeronimo Zucco jczucco at ucs.br
Fri Feb 25 12:58:32 -03 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

	Tenta atraves dessa maquina com proxy acessar os sites da DMZ atravesdo
navegador lynx ou links. Se nao funcionar, tenta pingar o endereco e ve
o que acontece, se resolve o ip corretamente.
	A rota default das maquinas da DMZ deve ser o fw (proxy).

Ufa !

Espero ter ajudado !


- --
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Certificado Conectiva Linux
Núcleo de Processamento de Dados
Universidade de Caxias do Sul

"Talk is cheap, show me the code" - Linus Torvalds

Márcio Luciano Donada wrote:
| Thiago Sobral wrote:
| | Pessoal,
| |
| |  em uma rede, há um típico cenário onde o firewall com IP externo
| | 200.xxx.xxx.xxx realiza um NAT para uma máquina interna, na DMZ
| | (192.168.1.0/24), onde está o web-server. Até aí tudo Ok e sem
problemas,
| | pois o firewall tb é o DNS do domínio e tudo funciona sem problemas.
| Ambos
| | funcionam perfeitamente para o mundo externo.
| | O problema vem na rede interna, pois nesta mesma mqna, onde está o
| firewall e
| | o DNS, tb está o proxy, o qual funciona perfeitamente para qq endereço
| | externo como UOL, Terra, etc... mas qdo **PROBLEMA**, a partir de uma
| mqna na
| | rede interna (192.168.0.0/24) tenta-se acessar a página localizada no
| | web-server da DMZ, o squid retorna erro ' .Connection Failed ' e não
| acessa a
| | página, ou as páginas, pois existem mais de um domínio lá e nenhum deles
| | funciona. Se eu retirar a conf. de proxy das estações, da rede interna
| todos
| | acessam as páginas normalmente.
| |
| | Alguém tem uma idéia do que pode estar ocorrendo, pois estou tentando
| entender
| | pq o squid não consegue pegar a página na DMZ.
| |
| | Esses são os logs do squid sobre uma requisição ao site:
| | 1109340825.036   5822 192.168.0.13 TCP_REFRESH_HIT/200 4503 GET
| | http://www.xxxx.org.br/ - NONE/- text/html
| | 1109340825.235   178 192.168.0.13 TCP_REFRESH_HIT/200 1631 GET
| | http://www.xxxxx.org.br/icons/debian/openlogo-25.jpg - NONE/- text/html
| | 1109340825.235   178 192.168.0.13 TCP_REFRESH_HIT/200 2698 GET
| | http://www.xxxx.org.br/icons/apache_pb.gif - NONE/- text/html
| | 1109340825.236   199 192.168.0.13 TCP_REFRESH_HIT/200 17549 GET
| | http://www.xxxx.org.br/icons/jhe061.gif - NONE/- text/html
| | 1109340825.457   220 192.168.0.13 TCP_MISS/503 1445 GET
| | http://www.xxxx.org.br/favicon.ico - NONE/- text/html
| |
| Você está rodando um firewall para proxy transparente?
| --
| Márcio Luciano Donada
| mdonada at auroraalimentos dot com dot br
| FreeBSD - The uptime is mesuared in years!
- --
GTER list    https://eng.registro.br/mailman/listinfo/gter

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFCH0soTCq0VJ4DIPwRAq3LAJ9lEXKDtJxUhTfcIw1s7eIDmj19BgCdF04P
dtH1e6lj8aWRk7zwnfbnkbM=
=2dKe
-----END PGP SIGNATURE-----



More information about the gter mailing list