-
squid + arquivo hosts
Senhores,
estou com o seguinte problema
na empresa tenho dois links, um para internet e outro para a matriz nos USA.
No da internet tenho o squid configurado, junto com iptables para fazer um proxy transparente.
Pelo que vejo esta ok ate aqui. O problema e que nos USA temos uma intranet e os servicos sao
disponibilisados por http, ou seja quando alguem vai no navegador e entra na pagina (chamemos aqui de intranet)
ele obviamente nao carrega pois eh direcionado para o proxy.
No Gateway linux inseri a rota para o roteador da intranet e lancei a regra
iptables -t nat -A PREROUTING -p tcp -d ! XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 --dport 80 -j REDIRECT --to-port 3128
Onde XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 eh a rede dos USA.
No arquivo hosts inclui o host intranet com o IP devido.
Com isso eu consigo pingar o IP, quando tento pingar o nome ele demora muito para responder entre
cada pacote porem nao da erro. No hosts.conf esta com "order hosts,bind"
Para acessar a pagina, quando coloco o IP ele entra na intranet, mas se coloco o nome o squid aparentemente encaminha
direto para o DNS e da erro.
Existe como entrar com o nome e a pagina ser corretamente aberta ??
Caso tenha ficado muito confuso posso tentar explicar melhor.
No aguardo
Mateus Reis
-
squid + arquivo hosts
dae mateus,
Você tem algum servidor de DNS interno?
caso sim, configure o nome da sua "intranet" no dns interno e utilize ele no squid :)
deve funcionar...
abraços
surf3r
-
squid + arquivo hosts
Sim, eu tenho um DNS porem ele resolve apenas maquinas do nosso dominio.
Essa maquina em questao nao esta no nosso dominio entao creio que nao posso inclui-lo no DNS.
Nao existe como fazer com que o squid verefique o arquivo hosts antes de apontar para o DNS?
Antigamente usavamos o Wins da rede dos USA para resolver mas o gateway nao era a maquina linux e sim um outro roteador.
Antes que perguntem nao temos acesso a nenhum dos roteadores (nem telefonica nem WordCom)
Alguma ideia ??
-
squid + arquivo hosts
Se eu entendi direito um link e internet outro intranet.
Neste caso, colque uma rota apontando para o ip do servidor www de sua intranet.
e crie, se necessario, uma regra exclusiva para esta maquina ANTES da regra do proxy transparente
deve funcionar.
-
squid + arquivo hosts
No caso eu ja criei uma rota para o link correto, a criei a regra
iptables -t nat -A PREROUTING -p tcp -d ! XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 --dport 80 -j REDIRECT --to-port 3128
justamente para ele nao jogar no proxy a rotear corretamente.
Isso esta funcionando, pois se coloco no navegador o IP do meu servidor www da intranet ele funciona, porem ele nao esta funcionando com o nome do servidor.
Mesmo que eu entre na pagina os links estao por exemplo como \\nomedoservidor\caminho ai ele da pau por causa do nome.
nessa regra de iptables ja tentei como como "... -d ! nomedoservidor..." e nao resolveu o que preciso eh que o squid ou nao procure esse nome exclusicvamente no dns ou que verefique primeiro no /etc/hosts.
Alguem tem mais alguma ideia ....??????