[servtelecom]

Buenas!

Tengo una consulta;

Tengo un squid funcionando perfectamente en una red, en el servidor tengo puesto iptables para que me hagan nat hacia una netland y una ADSL normal.

el proxy sale por la ADSL normal pero hay una pagina especifica que sale hacia la netland, tengo las rutas hechas y me navega perfectamente pero hay una parte de esa página que exclusivamente se puede entrar por un proxy que si no configuras el firefox para que navegue a trabes de ese proxy no habre la pagina.

Mi pregunta es... como puedo hacer, desde el Squid para que un rango de IP ( ejemp: 192.168.119.99 ) salte hacia otro proxy : 53.200.254.x , pero solo las peticiones hacia el rango 192.268.119.99 , las demás que salgan como hasta ahora, por la ADSL normal.

Se que tendría que poner los archivos de configuración pero son extensos y si os hace falta os lo pondré.


Saludos!

[maiku]

¿No te sirve el parámetro cacher_peer? ¿o sea, agregar el proxy como hermano o padre? y luego poner una acl para permitir que el rango de ips que necesitas entre a tal sitio. No sé solo es una idea....

[servtelecom]

Cuala seria la sentencia si quiero que sea mi proxy el padre y el otro proxy el paralelo???

[maiku]

tendrías que poner en "el otro" el parámetro:

Código:

cache_peer [ip_padre] parent [puerto_http]  [puerto_icp] proxy-only

y ser "el otro" el proxy a especificar en los navegadores clientes.

Podría quedar así:

Código:

cache_peer 192.168.1.1 parent 3128 3130 proxy-only

edito

¿y el otro el paralelo?

um, sería poner en tu proxy

Código:

cache_peer [ip_hermano] sibling [puerto_http]  [puerto_icp]  proxy-only

[servtelecom]

Hola de nuevo

he puesto, en mi squid.conf:

cache_peer 172.26.2.99 parent 3128 3130 proxy-only
cache_peer 53.197.23.134 sibling 3128 3130 proxy-only

y no hay manera, la 172.26.2.99 es la ip de mi proxy y es la Ip que pongo en los navegadores y funciona perfectamente, lo que quiero es que cuando, desde el navegador pongan https://192.168.119.99 vaya al cache_peer 53.197.23.134 , entiendes?? esa es la unica que tiene que ir por ese cache_peer, que más tengo que poner??

[maiku]

teoricamente debería darte algún avance, bueno, quita el parámetro cache_peer 172.26.2.99 parent 3128 3130 proxy-only de "tu proxy" porque no puedes ser tu propio proxy padre (era para el otro pero no es extremadamente necesario agregarlo en él)

Luego lo único que se me ocurre es cuestionarme:

está el puerto para https habilitado en tu proxy (viendo por el https:xxx...)? puedes revisarlo en el conjunto de acl Safe_ports de contrario deberías agregarlo, (si no soluciona se me acaban las ideas )

[servtelecom]

he quitado el cacher_peer parent y solo he dejado el 53.197.200.130 como sibling pero sigue igual, no hace caso a las peticiones e intenta salir por el parent siempre.

aquí tienes la configuración que utilizo en el squid de las acl, a ver si te se ocure alguna cosa a añadir

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl permitidos src "/etc/squid/permitidos"
acl permitidosvip src "/etc/squid/permitidosvip"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl banurlgeneral url_regex "/etc/squid/url"
acl extensiones urlpath_regex "/etc/squid/extensiones"
acl banurlvip url_regex "/etc/squid/urlvip"
acl extvip urlpath_regex "/etc/squid/extvip"

[servtelecom]

Hola!?!? hay alguien que me pueda contestar a mi preguntaa???

Saludos

[Kde_Tony]

no tanto con Squid, podrias usar Firestrater, para filtrar el rango de ip que quieres que tengan acceso a web

[servtelecom]

Si eso ya lo hago con las rutas de las eth y las iptables, el problema es que , por narices, si quiero ver http://192.168.119.99 tengo que pasar obligatoriamente por un proxy y por eso tiene que pasar por el squid para que salte a otro proxy. si pongo el proxy 53.197.200.130 directamente en un navegador me funciona perfectamente pero solo puedo entrar a esa pagina, entiendes el porque tiene que pasar por mi proxy primero ( para que tengan internet abierto ) y luego que salte a ese proxy para que etnre en esa dirección exlusiva de ese proxy.

Es un lio pero es que tiene que ser así ya que es el pago de un banco y exigen eso por seguridad.

[Kde_Tony]

ok , cuando usaste :
cache_peer [ip] parent [puerto] 0 originserver default
que te sale?? sale por tu proxy ??

P.D tienes abiertos los puertos por los cuales quieres que salga el proxy?, si tienes como dices, Firestarter, a lo mejor los tiene bloqueados.

[servtelecom]

la ultima prueba que hice es poner

cache_peer 172.26.2.99 parent 3128 3130 proxy-only
cache_peer 53.197.23.134 sibling 3128 3130 proxy-only

he hecho varias combinaciones con estas inclusivo reiniciando todo el servidor entero por si acaso y nada si en el Firefox pones, ( incluso desde el mismo servidor proxy ) que trabaje con el proxy 172.26.2.99 o 53.197.23.134 funciona una cosa o la otra, con la 172.26.2.99 sale por la adsl normal pero no accede a http://192.168.119.99 y cuando pongo como proxy la 53.197.23.134 funciona la http://192.168.119.99 pero no todo lo demás no porque no sale por la ADSL normal sino por la netland

Los puertos están completamente abiertos e incluso he hecho la prueba de deshabilitarlo y nada, lo que quiero es que estén activos los 2 a la vez y con poner como proxy la 172.26.2.99 funcione todo.

a ver si tu ves algo. que sentencia, con ip's reales pondrías ??

[servtelecom]

Nadie tiene una respuesta para este foro!?!?! ;(