Añadir una regla IPTABLES para hacer un bypass de SQUID

Mis máquinas de Infolab se encuentran en una VLAN y acceden a los servicios de la red del centro a través del firewall pfSense.

Hace unos días, al tratar de añadir el sistema Windows de uno de los equipos de Infolab al dominio de Active Directory, obtenía un error que decía que no se encontraba el dominio.

El único cambio que había realizado en el firewall fue establecer una configuración de gateway múltiple por los dos servidores del centro.

Haciendo pruebas, me dí cuenta de que, si ponía como gateway el router del centro, sí encontraba el dominio, pero cuando ponía como gateway cualquiera de los dos servidores, siempre daba el mismo error. Así que llegué a la conclusión de que el problema estaba en el paso por SQUID de ambos servidores.

En ambos servidores, tenemos un SQUID transparente, que yo, al menos en particular, uso como caché más que como filtro:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             servidor.valledeljerte3 
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 3129

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination 

Para comprobar si el problema estaba en SQUID, lo que hice fue añadir una regla de IPTABLES que hiciera un bypass de SQUID al firewall.

Este contenido sólo se encuentra disponible para miembros premium. Suscríbete y hazte premium para ver este contenido. Puedes hacer login desde el menú ACCESO.
Be the first to comment

Por favor acceder para comentar.