[CentOS-es] Falla proxy transparente, con Centos 7

Pablo Alberto Flores pabflore en uchile.cl
Mie Dic 2 15:14:06 UTC 2015


el sport y dport del puerto 53 no lo bloqueas verdad.

tcpdump que dice


El 2 de diciembre de 2015, 12:12, <paulcriollo en gmail.com> escribió:

> probé con los 2 dns internos y los publicos, igual se bloquea
>
> El 2 de diciembre de 2015, 10:06, Pablo Alberto Flores <pabflore en uchile.cl
> >
> escribió:
>
> > revisa con tcpdump los paquetes que son descartados y por quien.
> >
> > Ahora tus clientes estan configurados para utilizar el dns interno de
> > windows server, dns de proxy o dns de ISP.
> >
> > Solo para descartar que tu wintendo sea el problema, configura el resolv
> y
> > un cliente con los dns del IPS o google.
> >
> > el sport y dport del puerto 53 no lo bloqueas verdad.
> >
> >
> > El 2 de diciembre de 2015, 11:47, <paulcriollo en gmail.com> escribió:
> >
> > > tengo un dns interno en un windows server, aparte un dns interno en el
> > > mismo firewall linux, en el linux si resuelve esa web, pero en las pcs
> > > clientes no resuelve.
> > > att.
> > >
> > > paul criollo
> > >
> > > El 2 de diciembre de 2015, 9:35, Ramón Macías Zamora <rmacias en rks.ec>
> > > escribió:
> > >
> > > > y si buscas la resolución desde el servidor?
> > > >
> > > > nslookup apps5.mineco.gob.pe
> > > >
> > > > Tiene configurador dentro del squid dns_nameservers ?
> > > >
> > > > Saludos
> > > >
> > > >
> > > > --
> > > >
> > > >
> > > >
> > > > Ramón Macías Zamora
> > > > Tecnología, Investigación y Desarrollo
> > > > www.rks.ec - www.raykasolutions.com
> > > > Guayaquil - Ecuador
> > > > msn:    ramon_macias en hotmail.com
> > > > skype:  ramon_macias
> > > > UserLinux# 180926 (http://counter.li.org)
> > > > Cel:    593-8-0192238
> > > > Tel:    593 4 6044566
> > > >
> > > > <http://www.raykasolutions.com/>
> > > >
> > > >
> > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
> > > SERVIDORES
> > > > LINUX, SOPORTE.
> > > >
> > > > 2015-12-02 8:37 GMT-05:00 <paulcriollo en gmail.com>:
> > > >
> > > > > pING SI tengo a esa web
> > > > >
> > > > > El 2 de diciembre de 2015, 8:08, Pablo Alberto Flores <
> > > > pabflore en uchile.cl>
> > > > > escribió:
> > > > >
> > > > > > y desde el proxy puede hacer ping a la web verdad.
> > > > > > intenta con agregar los dns que ocupas en tu archivo squid.conf
> > > > > >
> > > > > > Saludos Pablo
> > > > > >
> > > > > > El 2 de diciembre de 2015, 10:00, <paulcriollo en gmail.com>
> > escribió:
> > > > > >
> > > > > > > Reporta, que no encuentra la web, como que no existiera.
> > > > > > >
> > > > > > > El 30 de noviembre de 2015, 10:05, Diego Chacón <
> > > > diego en gridshield.net>
> > > > > > > escribió:
> > > > > > >
> > > > > > > > 2015-11-30 9:02 GMT-06:00 <paulcriollo en gmail.com>:
> > > > > > > >
> > > > > > > > > Saludos estimados linuxeros.
> > > > > > > > >
> > > > > > > > > Les comento que tengo un servidor con Centos 7 x86_64, con
> > > squid
> > > > > > > > > transparente un iptables open default.
> > > > > > > > >
> > > > > > > > > Pero tengo problemas con el acceso a estas webs, son del
> > > > ministerio
> > > > > > de
> > > > > > > > > economía y finanzas del perú.
> > > > > > > > >
> > > > > > > > > Por ratos cargan, a veces el proxy las bloquea.
> > > > > > > > >
> > > > > > > > >
> > > http://apps5.mineco.gob.pe/transparencia/Navegador/default.aspx
> > > > > > > > >
> > > > > > > > > http://apps5.mineco.gob.pe/siaf/mesadeayuda/Aviso.aspx
> > > > > > > > >
> > > > > > > > > Esto pasa solo con el proxy transparente, en proxy normal
> > > > funcionan
> > > > > > > > > correctamente.
> > > > > > > > >
> > > > > > > > > Estaré agradecido con su apoyo.
> > > > > > > > >
> > > > > > > > > Att..
> > > > > > > > >
> > > > > > > > > PAUL CRIOLLO
> > > > > > > > > _______________________________________________
> > > > > > > > > CentOS-es mailing list
> > > > > > > > > CentOS-es en centos.org
> > > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > Cuando las bloquean, que sale en la bitácora de squid?
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > *Diego Chacón Rojas*
> > > > > > > > ** E-mail: diego en gridshield.net <diego en gridshield.net>*
> > > > > > > > _______________________________________________
> > > > > > > > CentOS-es mailing list
> > > > > > > > CentOS-es en centos.org
> > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > >
> > > > > > > _______________________________________________
> > > > > > > CentOS-es mailing list
> > > > > > > CentOS-es en centos.org
> > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >
> > > > > > _______________________________________________
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es en centos.org
> > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es