[GTER] Squid + DMZ
Lao DanTong
danton at inexo.com.br
Fri Feb 25 13:27:04 -03 2005
On Fri, 25 Feb 2005, Thiago Sobral wrote:
> Pessoal,
>
> O problema vem na rede interna, pois nesta mesma mqna, onde está o firewall e
> o DNS, tb está o proxy, o qual funciona perfeitamente para qq endereço
> externo como UOL, Terra, etc... mas qdo **PROBLEMA**, a partir de uma mqna na
> rede interna (192.168.0.0/24) tenta-se acessar a página localizada no
> web-server da DMZ, o squid retorna erro ' .Connection Failed ' e não acessa a
> página, ou as páginas, pois existem mais de um domínio lá e nenhum deles
> funciona. Se eu retirar a conf. de proxy das estações, da rede interna todos
> acessam as páginas normalmente.
o teu squid deve estar resolvendo nomes no ambiente externo, porisso
obtendo um endereço IP inacessível (na internet). se for esse o problema
voce pode resolvê-lo colocando views no servidor de nomes, de modo que o
squid obtenha o endereço correto para os domínios que estão hospedados no
servidor da DMZ.
achei meio esquisito que a dmz tenha endereços BCP5. no meu entender DMZ
faz parte da internet e deveria ter endereços válidos na internet. se
fosse assim certamente seu squid não se perderia.
More information about the gter
mailing list