- squid + arquivo hosts
+ Responder ao Tópico
-
squid + arquivo hosts
Senhores,
estou com o seguinte problema
na empresa tenho dois links, um para internet e outro para a matriz nos USA.
No da internet tenho o squid configurado, junto com iptables para fazer um proxy transparente.
Pelo que vejo esta ok ate aqui. O problema e que nos USA temos uma intranet e os servicos sao
disponibilisados por http, ou seja quando alguem vai no navegador e entra na pagina (chamemos aqui de intranet)
ele obviamente nao carrega pois eh direcionado para o proxy.
No Gateway linux inseri a rota para o roteador da intranet e lancei a regra
iptables -t nat -A PREROUTING -p tcp -d ! XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 --dport 80 -j REDIRECT --to-port 3128
Onde XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 eh a rede dos USA.
No arquivo hosts inclui o host intranet com o IP devido.
Com isso eu consigo pingar o IP, quando tento pingar o nome ele demora muito para responder entre
cada pacote porem nao da erro. No hosts.conf esta com "order hosts,bind"
Para acessar a pagina, quando coloco o IP ele entra na intranet, mas se coloco o nome o squid aparentemente encaminha
direto para o DNS e da erro.
Existe como entrar com o nome e a pagina ser corretamente aberta ??
Caso tenha ficado muito confuso posso tentar explicar melhor.
No aguardo
Mateus Reis
-
squid + arquivo hosts
dae mateus,
Você tem algum servidor de DNS interno?
caso sim, configure o nome da sua "intranet" no dns interno e utilize ele no squid
deve funcionar...
abraços
surf3r
-
squid + arquivo hosts
Sim, eu tenho um DNS porem ele resolve apenas maquinas do nosso dominio.
Essa maquina em questao nao esta no nosso dominio entao creio que nao posso inclui-lo no DNS.
Nao existe como fazer com que o squid verefique o arquivo hosts antes de apontar para o DNS?
Antigamente usavamos o Wins da rede dos USA para resolver mas o gateway nao era a maquina linux e sim um outro roteador.
Antes que perguntem nao temos acesso a nenhum dos roteadores (nem telefonica nem WordCom)
Alguma ideia ??
-
squid + arquivo hosts
Se eu entendi direito um link e internet outro intranet.
Neste caso, colque uma rota apontando para o ip do servidor www de sua intranet.
e crie, se necessario, uma regra exclusiva para esta maquina ANTES da regra do proxy transparente
deve funcionar.
-
squid + arquivo hosts
No caso eu ja criei uma rota para o link correto, a criei a regra
iptables -t nat -A PREROUTING -p tcp -d ! XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 --dport 80 -j REDIRECT --to-port 3128
justamente para ele nao jogar no proxy a rotear corretamente.
Isso esta funcionando, pois se coloco no navegador o IP do meu servidor www da intranet ele funciona, porem ele nao esta funcionando com o nome do servidor.
Mesmo que eu entre na pagina os links estao por exemplo como \\nomedoservidor\caminho ai ele da pau por causa do nome.
nessa regra de iptables ja tentei como como "... -d ! nomedoservidor..." e nao resolveu o que preciso eh que o squid ou nao procure esse nome exclusicvamente no dns ou que verefique primeiro no /etc/hosts.
Alguem tem mais alguma ideia ....??????
-
squid + arquivo hosts
guri,
se vc disse que esta redirecionando o trafego para sua intranet sem passar pelo squid transparente, vc deve estar com problemas de dns na máquina do usuário e não no squid.
tente colocar no /etc/hosts do seu usuário , se for windows no c:\windows\hosts o endereço da intranet....
se vc não esta usando squid transparente e sim configurado no browser tente esta opção:
Can I make Squid go direct for some sites?
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19
se não der, inclua a informação para não usar proxy para os seguintes endereços:
suaintranet*
tem q funcionar uma delas
surf3r
-
squid + arquivo hosts
Quanto a editar o c:\windows\hosts ok na minha maquina ja funciona assim.
O problema eh que sao mais de 200 maquinas. Nao queria ter que criar um script de login do NT que nao sou eu que gerencio (sei que da mas nao sei como faz).
queria que fosse consultado o /etc/hosts do servidor linux. pois ele ate ja resolve no ping, mas nao na resolucao entre o squid e dns.
PS: estando ja com o proxy transparente rodando.
-
squid + arquivo hosts
então cara..
foi por isso q eu perguntei se vc tinha um servidor de dns interno, se vc tiver um bind ou um djb ai eh soh configurar ele e tal...
cada caso eh um caso, e como vc usa redireciona o tráfego indo pra intranet para não passar pelo squid, ele nunca vai consultar o /etc/hosts do squid
uma solução seria vc usar proxy para usar a intranet tbm... (removendo a regra para intranet do iptables) ai vc segue a sugestão que eu mandei na mensagem anterior:
> Can I make Squid go direct for some sites?
> http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19
fácil neh?
surf3r