El 03/12/10 04:12, jose maria escribió:
El jue, 02-12-2010 a las 22:36 +0100, Nacho escribió:
El 02/12/10 22:32, Jaime Velez escribió:
el fallo es general o ocurre en algun sitio en particular.. a que sitio intentas conectarte que ocurre ese error?Jaime V
----------------------------------------
El fallo es general, intentando conectarme a cualquier pagina, salta en que abre el firefox e intenta conectarse a san Google
* No he seguido el hilo, pero parece que estamos hablando de una sola maquina, En esta configuracion, en el cortafuegos "toda peticion dirigida al puerto 80 u otros filtrados remotos, ha de ser redirigida al puerto donde escuche dansguardian" flag filterport de dansguardian.
* en squid.conf tienes permitidas tres subredes locales, parece que solo tienes una maquina, quita al menos las dos que no tienes (estas poniendo a escuchar a squid en localhost y a el le llegan las peticiones desde dansguardian).
* Dado que squid lo has puesto a trabajar aguas arriba de dansguardian y escucha en localhost , es probable que la interfaz local y aqui se originan las peticiones, por razones de performance, se aplique por defecto NOTRAC.
* Asi que por no liarte si fuera el caso, con reglas notrac, pondria squid a escuchar en la ip local de la maquina, ejemplo 192.168.0.2 , que seria la misma ip en la que por configuracion esta escuhando dansguardian ya que no la has definido y escucha en todas.
y en /etc/sysconfig/SuSEfirewall2 que es el de "casa" FW_ROUTE="no" FW_MASQUERADE="no" FW_SERVICES_EXT_TCP="" <--- mete aqui los servicios que des al exterior. FW_REDIRECT="192.168.0.2/24,0/0,tcp,80,8080" ejecuta en un terminal lo siguiente, iniciara el cortafuegos cuando la mquina arranque.
insserv -d SuSEfirewall2_init insserv -d SuSEfirewall2_setup
rcSuSEfirewall2 start
* Existe otro trafico y otros puertos, squid solo trabaja con http/s y parcialmente ftp, ya te lo comente me parece, lo del control es algo bastante mas largo .......
* Ten en cuenta aplicaciones que no usan un "navegador" y tienen que usar el proxy ya que "van" tambien a puertos proxyficados, 80, 443, ejemplo yast, zypper, etc, asi que es conveniente definir el proxy como variable de entorno, en /etc/sysconfig/proxy usando el filtro 8080.
* Recuerda que transparente significa transparente, lo digo por si ahora quieres hacer algun tipo de control autentificador, que es incompatible con "transparente", esto no es una limitacion de squid sino del protocolo.
voy a intentar hacer esto que me pones aqui aunque no entiendo mucho de lo que me dices, ya comentare... Gracias -- /Nacho Si reenvías este mensaje introduce a tus contactos en CCO (copia oculta), así los proteges. Para protegerme a mí, borra mis datos. GRACIAS. If you resend this mail, please kindly enter all your contacts in CCO (blind copies) so you can protect your friends and to protect me don't forget to erase my data too. Thanks! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org