[CentOS-es] Falla proxy transparente, con Centos 7

paulcriollo en gmail.com paulcriollo en gmail.com
Mar Dic 8 05:38:58 UTC 2015


Se descarto los dns funcionan  correctamente, se estaba usando el squid
3.38, también le puse la versión 3.4, 3.5 y hasta la 4 que es beta, pero
nada.
también como prueba adicional, probé la configuración de este howto, sigue
la falla
en los logs de squid puedo ver este error  *TCP_MISS/503* Error , cuando
deseo acceder las paginas con problemas.
Att.
PAUL CRIOLLO

El 2 de diciembre de 2015, 11:11, Pablo Alberto Flores <pabflore en uchile.cl>
escribió:

> revisa tu windows dns server, es ahí tu drama.
>
>
> El 2 de diciembre de 2015, 13:08, Ramón Macías Zamora <rmacias en rks.ec>
> escribió:
>
> > entonces, el problema está en la resolución local de los clientes.
> >
> > Asegúrate que en el cliente se realice la resolución correctamente y ahí
> es
> > casi seguro que te funcionará.
> >
> > saludos
> >
> >
> > --
> >
> >
> >
> > Ramón Macías Zamora
> > Tecnología, Investigación y Desarrollo
> > www.rks.ec - www.raykasolutions.com
> > Guayaquil - Ecuador
> > msn:    ramon_macias en hotmail.com
> > skype:  ramon_macias
> > UserLinux# 180926 (http://counter.li.org)
> > Cel:    593-8-0192238
> > Tel:    593 4 6044566
> >
> > <http://www.raykasolutions.com/>
> >
> >
> > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
> SERVIDORES
> > LINUX, SOPORTE.
> >
> > 2015-12-02 10:43 GMT-05:00 <paulcriollo en gmail.com>:
> >
> > > desactive proxy squid transparente y solo deje el nat del firewall,
> alli
> > si
> > > funciona con todos los dns estas paginas..
> > > pero yo si deseo que funcione mi proxy
> > >
> > > El 2 de diciembre de 2015, 10:14, Pablo Alberto Flores <
> > pabflore en uchile.cl
> > > >
> > > escribió:
> > >
> > > > el sport y dport del puerto 53 no lo bloqueas verdad.
> > > >
> > > > tcpdump que dice
> > > >
> > > >
> > > > El 2 de diciembre de 2015, 12:12, <paulcriollo en gmail.com> escribió:
> > > >
> > > > > probé con los 2 dns internos y los publicos, igual se bloquea
> > > > >
> > > > > El 2 de diciembre de 2015, 10:06, Pablo Alberto Flores <
> > > > pabflore en uchile.cl
> > > > > >
> > > > > escribió:
> > > > >
> > > > > > revisa con tcpdump los paquetes que son descartados y por quien.
> > > > > >
> > > > > > Ahora tus clientes estan configurados para utilizar el dns
> interno
> > de
> > > > > > windows server, dns de proxy o dns de ISP.
> > > > > >
> > > > > > Solo para descartar que tu wintendo sea el problema, configura el
> > > > resolv
> > > > > y
> > > > > > un cliente con los dns del IPS o google.
> > > > > >
> > > > > > el sport y dport del puerto 53 no lo bloqueas verdad.
> > > > > >
> > > > > >
> > > > > > El 2 de diciembre de 2015, 11:47, <paulcriollo en gmail.com>
> > escribió:
> > > > > >
> > > > > > > tengo un dns interno en un windows server, aparte un dns
> interno
> > en
> > > > el
> > > > > > > mismo firewall linux, en el linux si resuelve esa web, pero en
> > las
> > > > pcs
> > > > > > > clientes no resuelve.
> > > > > > > att.
> > > > > > >
> > > > > > > paul criollo
> > > > > > >
> > > > > > > El 2 de diciembre de 2015, 9:35, Ramón Macías Zamora <
> > > rmacias en rks.ec
> > > > >
> > > > > > > escribió:
> > > > > > >
> > > > > > > > y si buscas la resolución desde el servidor?
> > > > > > > >
> > > > > > > > nslookup apps5.mineco.gob.pe
> > > > > > > >
> > > > > > > > Tiene configurador dentro del squid dns_nameservers ?
> > > > > > > >
> > > > > > > > Saludos
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > Ramón Macías Zamora
> > > > > > > > Tecnología, Investigación y Desarrollo
> > > > > > > > www.rks.ec - www.raykasolutions.com
> > > > > > > > Guayaquil - Ecuador
> > > > > > > > msn:    ramon_macias en hotmail.com
> > > > > > > > skype:  ramon_macias
> > > > > > > > UserLinux# 180926 (http://counter.li.org)
> > > > > > > > Cel:    593-8-0192238
> > > > > > > > Tel:    593 4 6044566
> > > > > > > >
> > > > > > > > <http://www.raykasolutions.com/>
> > > > > > > >
> > > > > > > >
> > > > > > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS,
> REDES,
> > > > > > > SERVIDORES
> > > > > > > > LINUX, SOPORTE.
> > > > > > > >
> > > > > > > > 2015-12-02 8:37 GMT-05:00 <paulcriollo en gmail.com>:
> > > > > > > >
> > > > > > > > > pING SI tengo a esa web
> > > > > > > > >
> > > > > > > > > El 2 de diciembre de 2015, 8:08, Pablo Alberto Flores <
> > > > > > > > pabflore en uchile.cl>
> > > > > > > > > escribió:
> > > > > > > > >
> > > > > > > > > > y desde el proxy puede hacer ping a la web verdad.
> > > > > > > > > > intenta con agregar los dns que ocupas en tu archivo
> > > squid.conf
> > > > > > > > > >
> > > > > > > > > > Saludos Pablo
> > > > > > > > > >
> > > > > > > > > > El 2 de diciembre de 2015, 10:00, <paulcriollo en gmail.com
> >
> > > > > > escribió:
> > > > > > > > > >
> > > > > > > > > > > Reporta, que no encuentra la web, como que no
> existiera.
> > > > > > > > > > >
> > > > > > > > > > > El 30 de noviembre de 2015, 10:05, Diego Chacón <
> > > > > > > > diego en gridshield.net>
> > > > > > > > > > > escribió:
> > > > > > > > > > >
> > > > > > > > > > > > 2015-11-30 9:02 GMT-06:00 <paulcriollo en gmail.com>:
> > > > > > > > > > > >
> > > > > > > > > > > > > Saludos estimados linuxeros.
> > > > > > > > > > > > >
> > > > > > > > > > > > > Les comento que tengo un servidor con Centos 7
> > x86_64,
> > > > con
> > > > > > > squid
> > > > > > > > > > > > > transparente un iptables open default.
> > > > > > > > > > > > >
> > > > > > > > > > > > > Pero tengo problemas con el acceso a estas webs,
> son
> > > del
> > > > > > > > ministerio
> > > > > > > > > > de
> > > > > > > > > > > > > economía y finanzas del perú.
> > > > > > > > > > > > >
> > > > > > > > > > > > > Por ratos cargan, a veces el proxy las bloquea.
> > > > > > > > > > > > >
> > > > > > > > > > > > >
> > > > > > >
> http://apps5.mineco.gob.pe/transparencia/Navegador/default.aspx
> > > > > > > > > > > > >
> > > > > > > > > > > > >
> > http://apps5.mineco.gob.pe/siaf/mesadeayuda/Aviso.aspx
> > > > > > > > > > > > >
> > > > > > > > > > > > > Esto pasa solo con el proxy transparente, en proxy
> > > normal
> > > > > > > > funcionan
> > > > > > > > > > > > > correctamente.
> > > > > > > > > > > > >
> > > > > > > > > > > > > Estaré agradecido con su apoyo.
> > > > > > > > > > > > >
> > > > > > > > > > > > > Att..
> > > > > > > > > > > > >
> > > > > > > > > > > > > PAUL CRIOLLO
> > > > > > > > > > > > > _______________________________________________
> > > > > > > > > > > > > CentOS-es mailing list
> > > > > > > > > > > > > CentOS-es en centos.org
> > > > > > > > > > > > >
> https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > > > > > > >
> > > > > > > > > > > >
> > > > > > > > > > > >
> > > > > > > > > > > > Cuando las bloquean, que sale en la bitácora de
> squid?
> > > > > > > > > > > >
> > > > > > > > > > > >
> > > > > > > > > > > >
> > > > > > > > > > > > --
> > > > > > > > > > > > *Diego Chacón Rojas*
> > > > > > > > > > > > ** E-mail: diego en gridshield.net <
> diego en gridshield.net
> > >*
> > > > > > > > > > > > _______________________________________________
> > > > > > > > > > > > CentOS-es mailing list
> > > > > > > > > > > > CentOS-es en centos.org
> > > > > > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > > > > > >
> > > > > > > > > > > _______________________________________________
> > > > > > > > > > > CentOS-es mailing list
> > > > > > > > > > > CentOS-es en centos.org
> > > > > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > > > > >
> > > > > > > > > > _______________________________________________
> > > > > > > > > > CentOS-es mailing list
> > > > > > > > > > CentOS-es en centos.org
> > > > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > > > >
> > > > > > > > > _______________________________________________
> > > > > > > > > CentOS-es mailing list
> > > > > > > > > CentOS-es en centos.org
> > > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > > >
> > > > > > > > _______________________________________________
> > > > > > > > CentOS-es mailing list
> > > > > > > > CentOS-es en centos.org
> > > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > > >
> > > > > > > _______________________________________________
> > > > > > > CentOS-es mailing list
> > > > > > > CentOS-es en centos.org
> > > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >
> > > > > > _______________________________________________
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es en centos.org
> > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es