+ Responder ao Tópico



  1. #1
    lrezende
    Visitante

    Padrão Squid - Erro: Connection refused

    oi pessoal,
    sou eu novamente...
    tenho a seguinte configuração:

    internet
    .
    .
    linux fw . . . minha lan
    squid
    .
    .
    dmz
    http

    meu servidor http está na minha dmz e o squid está no firewall... os usuários da lan estão com o proxy configurado...
    quando, da minha lan eu tento acessar www.meudominio.com.br, ele manda a requisição para o squid e dá um erro "Connection refused"...

    o problema eu acho que sei pq é... o squid está tentando resolver www.meudominio.com.br e é ele mesmo e não tem http ativo... e não passa pela PREROUTING da nat...

    pela internet tudo funciona normal pq eu redireciono, via dnat, as entradas para porta 80 na iface da internet... na minha iface da lan eu não posso fazer pq o proxy está ativa do nos clientes....
    uma solução seria desativar o proxy e redirecionar as requisições para www.meudominio.com.br para a minha dmz e o resto para 3128 na minha iface da lan, né isso?!?!?!

    mas eu não queria tirar a configuração do proxy dos clientes... tem algum jeito...
    abraço,
    Leo

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Squid - Erro: Connection refused

    vc ta liberando a porta 3128 no INPUT do firewall para os clientes?

    a questao dele na oter http nao afz diferença.. ele precisa ter caminho livre apenas ans portas 3128, 80 21 e 443 para o proxy no firewall e acesso da rede interna ate fw na porta 3128.. pois quem sai para fora é o proxy e nao os clientes..

    resumindo..

    rede -------- fw/proxy-------internet

    a rede precisa chegar no INPUT do firewall na porta 3128
    o proxy precisa sair no OUTPUT nas portas 21, 80 e 443

    feito isso, a cosia funciona..

    [ Esta mensagem foi editada por: Danilo_Montagna em 26-03-2003 13:10 ]

  3. #3
    lrezende
    Visitante

    Padrão Squid - Erro: Connection refused

    oi danilo,

    estou liberando sim... o pessoal navega normal em outros sites... mas no site da empresa, que o ip é da máquina que está com o squid não rola... ele não redireciona pra minha dmz...

    aí é que está a bronca... ele não passa pela nat mais... o erro ocorre pq na máquina com o squid não tem http funcionando... senão ele carregaria a página do servidor do squid... e não é o que eu quero!

    acho que está meio confuso... olhando a estrutura que eu coloquei na figura, dá pra entender, eu acho...

    abraços