+ Responder ao Tópico



  1. #1
    Visitante

    Padrão squid + arquivo hosts

    Senhores,
    estou com o seguinte problema
    na empresa tenho dois links, um para internet e outro para a matriz nos USA.
    No da internet tenho o squid configurado, junto com iptables para fazer um proxy transparente.
    Pelo que vejo esta ok ate aqui. O problema e que nos USA temos uma intranet e os servicos sao
    disponibilisados por http, ou seja quando alguem vai no navegador e entra na pagina (chamemos aqui de intranet)
    ele obviamente nao carrega pois eh direcionado para o proxy.
    No Gateway linux inseri a rota para o roteador da intranet e lancei a regra
    iptables -t nat -A PREROUTING -p tcp -d ! XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 --dport 80 -j REDIRECT --to-port 3128
    Onde XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 eh a rede dos USA.
    No arquivo hosts inclui o host intranet com o IP devido.
    Com isso eu consigo pingar o IP, quando tento pingar o nome ele demora muito para responder entre
    cada pacote porem nao da erro. No hosts.conf esta com "order hosts,bind"
    Para acessar a pagina, quando coloco o IP ele entra na intranet, mas se coloco o nome o squid aparentemente encaminha
    direto para o DNS e da erro.
    Existe como entrar com o nome e a pagina ser corretamente aberta ??

    Caso tenha ficado muito confuso posso tentar explicar melhor.

    No aguardo
    Mateus Reis

  2. #2
    surf3r
    Visitante

    Padrão squid + arquivo hosts

    dae mateus,

    Você tem algum servidor de DNS interno?

    caso sim, configure o nome da sua "intranet" no dns interno e utilize ele no squid

    deve funcionar...

    abraços

    surf3r

  3. #3
    Visitante

    Padrão squid + arquivo hosts

    Sim, eu tenho um DNS porem ele resolve apenas maquinas do nosso dominio.
    Essa maquina em questao nao esta no nosso dominio entao creio que nao posso inclui-lo no DNS.
    Nao existe como fazer com que o squid verefique o arquivo hosts antes de apontar para o DNS?
    Antigamente usavamos o Wins da rede dos USA para resolver mas o gateway nao era a maquina linux e sim um outro roteador.
    Antes que perguntem nao temos acesso a nenhum dos roteadores (nem telefonica nem WordCom)

    Alguma ideia ??

  4. #4

    Padrão squid + arquivo hosts

    Se eu entendi direito um link e internet outro intranet.
    Neste caso, colque uma rota apontando para o ip do servidor www de sua intranet.
    e crie, se necessario, uma regra exclusiva para esta maquina ANTES da regra do proxy transparente
    deve funcionar.

  5. #5
    Visitante

    Padrão squid + arquivo hosts

    No caso eu ja criei uma rota para o link correto, a criei a regra
    iptables -t nat -A PREROUTING -p tcp -d ! XXX.YYY.ZZZ.KKK/MMM.MMM.MMM.0 --dport 80 -j REDIRECT --to-port 3128
    justamente para ele nao jogar no proxy a rotear corretamente.
    Isso esta funcionando, pois se coloco no navegador o IP do meu servidor www da intranet ele funciona, porem ele nao esta funcionando com o nome do servidor.
    Mesmo que eu entre na pagina os links estao por exemplo como \\nomedoservidor\caminho ai ele da pau por causa do nome.
    nessa regra de iptables ja tentei como como "... -d ! nomedoservidor..." e nao resolveu o que preciso eh que o squid ou nao procure esse nome exclusicvamente no dns ou que verefique primeiro no /etc/hosts.

    Alguem tem mais alguma ideia ....??????

  6. #6
    surf3r
    Visitante

    Padrão squid + arquivo hosts

    guri,

    se vc disse que esta redirecionando o trafego para sua intranet sem passar pelo squid transparente, vc deve estar com problemas de dns na máquina do usuário e não no squid.

    tente colocar no /etc/hosts do seu usuário , se for windows no c:\windows\hosts o endereço da intranet....

    se vc não esta usando squid transparente e sim configurado no browser tente esta opção:

    Can I make Squid go direct for some sites?
    http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19

    se não der, inclua a informação para não usar proxy para os seguintes endereços:

    suaintranet*

    tem q funcionar uma delas


    surf3r

  7. #7
    Visitante

    Padrão squid + arquivo hosts

    Quanto a editar o c:\windows\hosts ok na minha maquina ja funciona assim.
    O problema eh que sao mais de 200 maquinas. Nao queria ter que criar um script de login do NT que nao sou eu que gerencio (sei que da mas nao sei como faz).
    queria que fosse consultado o /etc/hosts do servidor linux. pois ele ate ja resolve no ping, mas nao na resolucao entre o squid e dns.

    PS: estando ja com o proxy transparente rodando.

  8. #8
    surf3r
    Visitante

    Padrão squid + arquivo hosts

    então cara..

    foi por isso q eu perguntei se vc tinha um servidor de dns interno, se vc tiver um bind ou um djb ai eh soh configurar ele e tal...

    cada caso eh um caso, e como vc usa redireciona o tráfego indo pra intranet para não passar pelo squid, ele nunca vai consultar o /etc/hosts do squid

    uma solução seria vc usar proxy para usar a intranet tbm... (removendo a regra para intranet do iptables) ai vc segue a sugestão que eu mandei na mensagem anterior:

    > Can I make Squid go direct for some sites?
    > http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.19

    fácil neh?


    surf3r