[FUG-BR] RES: [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado
Cristiano Maynart Pereira
cpereira em unisc.br
Quinta Setembro 10 16:37:58 BRT 2009
Ricardo.
No seu firewall, qual IP resolve uma consulta DNS (nslookup ou dig) com o site da sua empresa? Como você faz redirecionamento para seu servidor Web ele pode estar resolvendo um IP público ($webext) e sendo direcionado para o próprio Firewall, o qual possui um alias para este endereço.
Acho que dentro do Squid ou no /etc/hosts do seu firewall poderia inserir um entrada (host) da página da empresa para o IP privado.
Cristiano Maynart
>-----Mensagem original-----
>De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em
>nome de Ricardo
>Enviada em: quinta-feira, 10 de setembro de 2009 16:14
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz
>comsquid habilitado
>
>Matheus
>
>Fiz como a dica que você enviou, passei o Apache para a porta 8080 e
>tentei acessar novamente e agora esta apresentando a mensagem:
>
>(61) Connection refused
>
>Att.
>
>Ricardo
>
>2009/9/10 Matheus Weber da Conceição <matheuswcon at gmail.com>:
>> 2009/9/10 Ricardo <rs.freebsd at gmail.com>:
>>> Ola Lista
>>>
>>> Desculpem o assunto off-topic, mas estou com um problema ao colocar o
>>> squid no firewall usando o PF, antes de habilitar o squid quando ou
>>> usuarios da rede interna acessavam
>>> o site da empresa que esta hopedado no servidor web na DMZ funciona
>>> normalmente, depois que habilitei o squid no modo transparente,
>quando
>>> os usuarios da rede interna tentam
>>> acessar o site, aparece a pagina do apache que esta instalado no
>>> firewall onde é utilizado para visualizar o sarg e não a do servidor
>>> que esta na DMZ. Segue abaixo a configuração
>>> das interfaces e do PF.
>>>
>>> Obs. O DNS tambem esta no servidor da web.
>>>
>>> Desde já agradeço
>>>
>>
>>
>> Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer
>> rodar o squid transparente?
>> Se for isso que eu falei então o problema é que esse apache não pode
>> rodar na porta 80, já que o PF precisa redirecionar o tráfego que
>> chega na 80 para a porta do squid.
>>
>> --
>> ============================
>> Matheus Weber da Conceição
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd