boa noite pessoal !
Primeiramente gostaria de dizer que naveguei por todo o dia no Under-Linux tentando achar uma solução pro meu problema.
Como não encontrei lá vai a minha situação:
Tenho um servidor com 2 placas de rede (eth0 - externa e eth1 - interna).
Tenho na eth0 o IP 189.xxx.xxx.1 e na eth1 o ip 192.168.1.1.
Nesse servidor, tenho um redirecionamento que faz com que toda conexão que chega na eth0 na porta 9000 redirecione para uma aplicação web num servidor com o IP 192.168.1.7:9000.
Pois bem. isso funciona perfeitamente quando o acesso é externo.
Quando o acesso é interno, eu vejo o que chega na eth1 e faço o mesmo redirecionamento... mas... em determinado momento a aplicação necessita ir até o IP 189.xxx.xxx.1 (placa externa) para buscar um formulário em PHP. E é aí que mora o problema.
nesse momento é apresentado o erro "(111) Connection refused"
Resumindo, quando o acesso é externo, o formulario aparece legal, quando o acesso é interno me apresenta esse erro.
no log de acesso do squid, aparece a seguinte mensagem:
1296251893.999 108 192.168.1.29 TCP_MISS/503 1398 GET http://189.xxx.xxx.249/bolsa/conecta.php? - DIRECT/189.xxx.xxx.249 text/html
Então, minha dúvida é fazer com que esse endereço acima na mensagem de erro, seja acessível pela rede interna também.
abaixo segue meu squid.conf:
+++++++++++++++++++++++++++++++
http_port 3128 transparent
visible_hostname proxy
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 64 MB
cache_swap_low 50
cache_swap_high 95
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
# ACLs
#
# rede1 = rede administrativa
# rede2 = rede academica
# rede3 = rede cpd
##
acl all src 192.168.1.0/255.255.255.0
acl all src 192.168.2.0/255.255.255.0
acl rede1 src 192.168.1.0/255.255.255.0
acl rede2 src 192.168.2.0/255.255.255.0
acl rede3 src 192.168.3.0/255.255.255.0
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 32768/32768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#PERMITIR
acl permitir src 192.168.1.167
http_access allow permitir
acl permitir src 192.168.1.211
http_access allow permitir
acl rede1 src 192.168.1.0
http_access allow rede1
acl rede2 src 192.168.2.0
http_access allow rede2
#acl rede3 src 192.168.3.0
#http_access allow rede3
# permitir sites
acl permitidos url_regex "/etc/squid/permitidos.txt"
http_access allow permitidos
#NAO PERMITIR
acl extensoes urlpath_regex -i "/etc/squid/extensoes.txt"
http_access deny extensoes
acl porno url_regex "/etc/squid/porn.txt"
http_access deny porno all
#PERMITIR O RESTO DA REDE1 (192.168.1.*)
http_access allow rede1
#PERMITIR O RESTO DA REDE2 (192.168.2.*)
http_access allow rede2
#PERMITIR O RESTO DA REDE3 (192.168.3.*)
http_access allow rede3
#NAO PERMITIR OS QUE NAO SE ENCAIXAREM NAS REGRAS ANTERIORES
http_access deny all
icp_access deny all
miss_access allow all
obrigado a quem se interessar pelo problema.
Paulo