[CentOS-es] Squid en Maquina fisica y virtual
Azu Carlitox
elazucarlitox en gmail.com
Mie Jun 8 08:44:48 EDT 2011
Yo tengo estos dos servidores detras de un firewall, el cual solo le permite
acceder a internet a los dos servidores, el fisico y el virtual. Teniendo
solamente el proxy fisico no tenia manera de poder acceder al la pagina que
usa el puerto 7777, por lo que habilité ese puerto en el squid fisico y pude
acceder. Ahora cuando lo migro, el virtual, paso a estar en la misma
situacion que el fisico desde el punto de vista del firewall. Estas seguro
que el 7777 no lo administra squid? porque cuando tenia solamente el proxy
fisico, si lo administraba con el squid.
El 7 de junio de 2011 18:20, Javier Aquino H.
<JAquino en lexuseditores.com>escribió:
> El puerto 7777 no es un puerto que administra SQUID.
>
> Creo que el problema va mas por el lado de tu firewall, en este caso el
> proxy físico no tiene restricciones de salida y en el caso del servidor
> virtualizado creo que solo puede acceder a internet por medio del puerto
> 80.
>
> Slds,
>
> Javier.
>
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
> nombre de Azu Carlitox
> Enviado el: martes, 07 de junio de 2011 04:13 p.m.
> Para: centos-es en centos.org
> Asunto: Re: [CentOS-es] Squid en Maquina fisica y virtual
>
> No creo que sea un error de ACLs, porque tengo en ambos servidores las
> mismas ACL configuradas en el squid.conf
> El error que me despliega en pantalla el navegador es:
>
> ERROR El URL solicitado no se ha podido conseguir
> ------------------------------
>
> Mientras se intentaba traer el URL: http://latu30.latu.org.uy:7777/
>
> Ha ocurrido el siguiente problema:
>
> - *Conexión fallida. *
>
> El sistema ha devuelto el siguiente mensaje:
>
> * (13) Permission denied*
>
> El equipo remoto o la red pueden estar fuera de servicio. Por favor,
> intente
> de nuevo la petición.
> ------------------------------
> Generated Tue, 07 Jun 2011 18:11:19 GMT by Firewall (squid/2.6.STABLE21)
>
>
>
> Pero si intento conectarme a esa direccion desde el servidor fisico, si
> accedo sin problemas.
>
>
> El 6 de junio de 2011 12:58, Christian Cedeira
> <christian.cedeira en gmail.com>escribió:
>
> > perdon que me meta? no es un tema de ACL? tenes el error completo de lo
> que
> > te arroja el squid en tu navegador?
> >
> > Slds,
> >
> > Christian Cedeira
> >
> > El 6 de junio de 2011 12:58, Azu Carlitox <elazucarlitox en gmail.com
> > >escribió:
> >
> > > El archivo squid.conf es exactamente el mismo en ambos servidores.
> > >
> > > El 6 de junio de 2011 12:54, carlos restrepo <restrcarlos en gmail.com
> > > >escribió:
> > >
> > > > Si el archivo de configuración del proxy es identico no deberias
> tener
> > > > problemas para acceder a esa pagina si no son iguales verifica los
> > > puertos
> > > > que usa el del pc vs el del virtual.
> > > >
> > > >
> > > > Carlos R.
> > > >
> > > > El 6 de junio de 2011 09:23, Azu Carlitox <elazucarlitox en gmail.com
> > > > >escribió:
> > > >
> > > > > Desde el proxy virtual puedo acceder sin problemas a la lan y fuera
> > de
> > > > > ella.
> > > > > Es mas, desde el proxy virtual accedo sin problemas a cualquier
> > pagina
> > > de
> > > > > internet, solo me denega acceder a esa pagina.
> > > > > Ni el pc con el squid fisico, ni el pc virtual con squid tiene
> > firewall
> > > > > activado.
> > > > > O sea, el proxy virtual funciona correctamente, lo que no puedo es
> > > > acceder
> > > > > solamente a esa pagina, devolviendome ese error, y desde el proxy
> > > fisico
> > > > si
> > > > > puedo.
> > > > >
> > > > >
> > > > > El 6 de junio de 2011 10:52, carlos restrepo <
> restrcarlos en gmail.com
> > > > > >escribió:
> > > > >
> > > > > > Hola, aunque parezca trivial revisa lo siguiente:
> > > > > >
> > > > > >
> > > > > > - Puedes hacerle ping desde el proxy virtualizado a cualquier
> > maquina
> > > > de
> > > > > tu
> > > > > > lan y viceversa?
> > > > > > - Puedes salir desde el proxy virtualizado a alguna maquina que
> no
> > > este
> > > > > en
> > > > > > tu LAN?
> > > > > > - Tienes Firewall activo en el proxy virtualizado?, si es asi
> > tienes
> > > > > activo
> > > > > > el puerto que definiste para el proxy.
> > > > > > - Tienes SELinux activo?.
> > > > > >
> > > > > >
> > > > > > Saludos.
> > > > > >
> > > > > > Carlos R.
> > > > > >
> > > > > >
> > > > > > El 6 de junio de 2011 08:08, Azu Carlitox <
> elazucarlitox en gmail.com
> > > > > > >escribió:
> > > > > >
> > > > > > > Hola gente como andan?
> > > > > > > Les cuento el siguiente problema que tengo. Resulta que tengo
> un
> > > > squid
> > > > > > > configurado sobre un CentOS en un pc y me funciona impecable.
> El
> > > tema
> > > > > es
> > > > > > > que
> > > > > > > quiero pasarlo a un equipo virtual sobre un server que tiene
> > > windows
> > > > > como
> > > > > > > sistema operativo y VM Ware.
> > > > > > > Instale una maquina virtual, un CentOS y le realice las mismas
> > > > > > > configuraciones de firewall y de squid. El mismo me anda
> identico
> > > sin
> > > > > > > problemas.
> > > > > > > El inconveniente que encuentro, teniendo en ambos equipos la
> > misma
> > > > > > > configuracion, con la unica diferencia que uno es virtual y
> otro
> > > > > fisico,
> > > > > > es
> > > > > > > que a la pagina http://latu30.latu.org.uy:7777/ desde el
> fisico
> > > > accedo
> > > > > > sin
> > > > > > > problemas, pero cuando configuro como proxy el virtual no puedo
> > > > > ingresar.
> > > > > > > Me
> > > > > > > tira el error en pantalla: Coneccion fallida: (13) Permission
> > > > denied.
> > > > > > >
> > > > > > > En el log de squid virtual, el mensaje es el siguiente:
> > > > > > > 1307354701.847 123 10.1.8.6 TCP_MISS/503 1425 GET
> > > > > > > http://latu30.latu.org.uy:7777/ - DIRECT/- text/html
> > > > > > >
> > > > > > >
> > > > > > > En el log del squid fisico, desde el que accedo sin problemas a
> > la
> > > > > > pagina,
> > > > > > > el mensaje es el siguiente:
> > > > > > > 1307365652.962 272 10.1.8.6 TCP_MISS/304 389 GET
> > > > > > > http://latu30.latu.org.uy:7777/ - DIRECT/164.73.168.78 -
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Alguno tiene idea por donde pueda ir el problema?
> > > > > > > Muchas gracias y salu2 Carlitos
> > > > > > > _______________________________________________
> > > > > > > CentOS-es mailing list
> > > > > > > CentOS-es en centos.org
> > > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >
> > > > > > _______________________________________________
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es en centos.org
> > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Carlos Restrepo M.
> > > > Administrador de Sistemas
> > > > Profesional Linux LPI 101 - 102
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Christian Leonardo Cedeira
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es