Denuncie   Favoritos   Indicar  

Firewall ASA + Squid [RESOLVIDO]

1. Firewall ASA + Squid [RESOLVIDO]

Elvis Felipe Negri
EFN
(usa CentOS)

Enviado em 09/08/2013 - 15:48h

Prezados boa tarde,

Estou com o seguinte problema, tenho uma Firewall Cisco ASA e junto com ele tenho um servidor linux ubuntu com squid rodando.

Uso esse ASA por causa das VPN's, uma com EUA e outra com a Alemanha, na Alemanha tem um forum hospedado somente para as empresas do grupo, mas o Squid não deixa eu acessar ele pois não sei como adiciono o apontamento ou o dns da pagina que deve ser acessada.

Segue abaixo o que acontece quando tento acessar o link:

ERROR

The requested URL could not be retrieved

O seguinte erro foi encontrado ao tentar recuperar a URL: http://teamup.cbpg.com/

Impossível determinar o endereço IP do nome de host teamup.cbpg.com

O servidor DNS retornou:

Name Error: The domain name does not exist.
Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.

E no linux usando o comando Tail

1376073991.820 27 192.168.43.201 TCP_MISS/504 1616 GET http://teamup.cbpg.com/ - DIRECT/teamup.cbpg.com text/html
1376073991.898 0 192.168.43.201 TCP_MISS/504 1638 GET http://teamup.cbpg.com/favicon.ico - DIRECT/teamup.cbpg.com text/html

o que posso fazer?

0 0
  • Quote

    •   


    2. Re: Firewall ASA + Squid [RESOLVIDO]

    Estefanio Brunhara
    stefaniobrunhara
    (usa CentOS)

    Enviado em 09/08/2013 - 17:38h

    tiofill escreveu:

    Prezados boa tarde,

    Estou com o seguinte problema, tenho uma Firewall Cisco ASA e junto com ele tenho um servidor linux ubuntu com squid rodando.

    Uso esse ASA por causa das VPN's, uma com EUA e outra com a Alemanha, na Alemanha tem um forum hospedado somente para as empresas do grupo, mas o Squid não deixa eu acessar ele pois não sei como adiciono o apontamento ou o dns da pagina que deve ser acessada.

    Segue abaixo o que acontece quando tento acessar o link:

    ERROR

    The requested URL could not be retrieved

    O seguinte erro foi encontrado ao tentar recuperar a URL: http://teamup.cbpg.com/

    Impossível determinar o endereço IP do nome de host teamup.cbpg.com

    O servidor DNS retornou:

    Name Error: The domain name does not exist.
    Isto significa que o cache não pode resolver o nome de host contido na URL. Verifique se o endereço está correto.

    E no linux usando o comando Tail

    1376073991.820 27 192.168.43.201 TCP_MISS/504 1616 GET http://teamup.cbpg.com/ - DIRECT/teamup.cbpg.com text/html
    1376073991.898 0 192.168.43.201 TCP_MISS/504 1638 GET http://teamup.cbpg.com/favicon.ico - DIRECT/teamup.cbpg.com text/html

    o que posso fazer?



    Imaginando que sua vpn esta funcionando e que todos seus usuário tem rota para o teamup.cbpg.conf, você pode resolver isto de 2 formas.

    O dns que seu squid esta usando não conhece o teamup.cbpg.com, uma forma de resolver isto é você colocar no squid.conf o dns que conhece este domínio, usando o tag dns_nameservers

    Outra maneira seria você criar a zonas teamup.cbpg.com com as devidas entradas, no dns que o squid esta usando.


    0 0
  • Quote

    • 3. Re: Firewall ASA + Squid [RESOLVIDO]

    Elvis Felipe Negri
    EFN
    (usa CentOS)

    Enviado em 09/08/2013 - 18:41h

    estefaniobrunha escreveu:

    Imaginando que sua vpn esta funcionando e que todos seus usuário tem rota para o teamup.cbpg.conf, você pode resolver isto de 2 formas.

    O dns que seu squid esta usando não conhece o teamup.cbpg.com, uma forma de resolver isto é você colocar no squid.conf o dns que conhece este domínio, usando o tag dns_nameservers

    Outra maneira seria você criar a zonas teamup.cbpg.com com as devidas entradas, no dns que o squid esta usando.


    Sim foi o que eu imaginei, mas não sei como fazer...

    Poderia me da um exemplo? eu tentei com o dns_nameservers, mas não deu certo, porem não sei se eu fiz corretamente.

    Obrigado pela sua opinião

    Felipe Negri

    0 0
  • Quote

    • 4. Re: Firewall ASA + Squid [RESOLVIDO]

    Estefanio Brunhara
    stefaniobrunhara
    (usa CentOS)

    Enviado em 11/08/2013 - 09:14h

    tiofill escreveu:

    estefaniobrunha escreveu:

    Imaginando que sua vpn esta funcionando e que todos seus usuário tem rota para o teamup.cbpg.conf, você pode resolver isto de 2 formas.

    O dns que seu squid esta usando não conhece o teamup.cbpg.com, uma forma de resolver isto é você colocar no squid.conf o dns que conhece este domínio, usando o tag dns_nameservers

    Outra maneira seria você criar a zonas teamup.cbpg.com com as devidas entradas, no dns que o squid esta usando.


    Sim foi o que eu imaginei, mas não sei como fazer...

    Poderia me da um exemplo? eu tentei com o dns_nameservers, mas não deu certo, porem não sei se eu fiz corretamente.

    Obrigado pela sua opinião

    Felipe Negri


    imaginando que o ip do dns que consegue resolver o enderedo teamup.cbpg.com seja 192.168.0.200, procure no squid.conf por dns_nameservers caso não encontre inclua a linha

    vim /etc/squid/squid.conf
    dns_nameservers 192.168.0.200


    Para reforçar mude o resolv.conf da maquina do proxy também o dns

    vim /etc/resolv.conf
    nameserver 192.168.0.200


    Veja tambéem se a maquina do proxy tem rota para a rede teamup.cbpg.com, veja qual é o ip do teamup.cbpg.com, e de dentro da maquina do proxy de um ping ou melhor.


    lynx ip-do-teamup


    Este comando acima tem que abrir um site neste servidor.

    0 0
  • Quote

    • 5. Re: Firewall ASA + Squid [RESOLVIDO]

    Elvis Felipe Negri
    EFN
    (usa CentOS)

    Enviado em 12/08/2013 - 14:43h

    estefaniobrunha escreveu:

    tiofill escreveu:

    estefaniobrunha escreveu:

    Imaginando que sua vpn esta funcionando e que todos seus usuário tem rota para o teamup.cbpg.conf, você pode resolver isto de 2 formas.

    O dns que seu squid esta usando não conhece o teamup.cbpg.com, uma forma de resolver isto é você colocar no squid.conf o dns que conhece este domínio, usando o tag dns_nameservers

    Outra maneira seria você criar a zonas teamup.cbpg.com com as devidas entradas, no dns que o squid esta usando.


    Sim foi o que eu imaginei, mas não sei como fazer...

    Poderia me da um exemplo? eu tentei com o dns_nameservers, mas não deu certo, porem não sei se eu fiz corretamente.

    Obrigado pela sua opinião

    Felipe Negri


    imaginando que o ip do dns que consegue resolver o enderedo teamup.cbpg.com seja 192.168.0.200, procure no squid.conf por dns_nameservers caso não encontre inclua a linha

    vim /etc/squid/squid.conf
    dns_nameservers 192.168.0.200


    Para reforçar mude o resolv.conf da maquina do proxy também o dns

    vim /etc/resolv.conf
    nameserver 192.168.0.200


    Veja tambéem se a maquina do proxy tem rota para a rede teamup.cbpg.com, veja qual é o ip do teamup.cbpg.com, e de dentro da maquina do proxy de um ping ou melhor.


    lynx ip-do-teamup


    Este comando acima tem que abrir um site neste servidor.



    Deu certo :D,

    Muito obrigado...

    Felipe Negri


    0 0
  • Quote

    • 6. Re: Firewall ASA + Squid [RESOLVIDO]

    Estefanio Brunhara
    stefaniobrunhara
    (usa CentOS)

    Enviado em 13/08/2013 - 08:01h

    De nada!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    UUID da partição efi mudou, multiboot já era...e agora? (6)

    Acabei zuando meu Linux inteiro e estou desesperado (6)

    Indicação de firewall (3)

    A impressora não imprimi no win10 (3)

    isso é verdade? (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: