[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal estimados, Tengo un Debian Sarge 3.1r2 como gateway, el cual tiene instalado Squid y Dansguardian. El cliente (p.e.: 192.168.1.3), donde el navegador del cliente hace conexión al Dasguardian del gateway (192.168.1.1:8080), que a su vez, este raliza la conexión a Squid en el mismo host(127.0.0.1:3128), para después salir por una conexión ADSL (ppp0). Antier me encontré con que los navegadores no accedían a los sitios web; aparentemente Dansguardian no funcionaba, así que cambié la configuración del proxy http de los navegadores (clientes) de dansguardian 192.168.1.1:8080 a squid 192.168.1.1:3128, es decir, estaba removiendo el filtro de contenido web. También pareció fallar Suid. 'Traceando' la comunicación de los navegadores encontré que todas las conexiones entre los clientes web, Dansguardian y Squid, aparentemente no se rompían en algún punto: Por ejemplo, con netstat -taun obtuve el proceso del navegador web del cliente (mozilla) donde se veía establecida (Established) la conexión entre este y Dansguardian en el gateway y en el gatway de la misma manera obtuve la información de la conexión entre Dansguardian y Squid. De tal manera que todo hasta aquí la configuración de todo esto está bien. Una vez quitando la configuración del proxy http para los navegadores de los clientes, pudieron acceder a internet sin problemas. El problema es lo que viene a continuación: Tratando de actualizar Debian, me encontré con que no se podía resolver el host ftp.debian.org... Hice un 'nslookup' en el gateway para ver que pasaba y la respuesta del comando fué: # nslookup ftp.debian.org ;; connection timed out; no servers could be reached Hice un nslookup desde los clientes, y funcionaron a la perfección. Ya en el gateway ,removí todas las reglas de iptables, para ver si por alguna extraña razón algo estaba bloqueando la salida hacia el puerto 53 de un mis DNS (obtenidos vía DHCP en Infinitum). Tampoco funcinó esto. Sigo sin poder hacer 'nslookup algun.host' en el gateway. Y esta esla razón por la cual Dansguardian y Squid no pueden entregar la información al navegador del cliente. En resumen: No hay nada que, aparentemente esté bloqueando la salida de las consultas a mis servidores DNS. Al menos no en iptables, de modo que no creo que la solución sea instalar en Bind en el gateway. Incluso, si quiere cambiar de DNS para hacer consultas, tengo la siguiente salida: dbfw:~# nslookup > server Default server: 200.33.146.249 Address: 200.33.146.249#53 Default server: 200.33.146.241 Address: 200.33.146.241#53 > server cancun.net nslookup: Couldn't find server 'cancun.net': Temporary failure in name resolution dbfw:~# Como ven?, por donde más le checo? Gracias de antemano. Saludos. Marinho.- -------------------------------------------------------------------- mail2web - Check your email from the web at http://mail2web.com/ . _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/