Bienvenido al 5to infierno de infomed.

Un sitio donde toda la comunicacion mas alla del mar, sale a traves del llamado “proxy padre”. Siempre habia oido hablar de casos como estos, pero nunca lo habia vivido.

Aun no me he tomado ni tan siquiera la molestia de configurar un teclado intl porque no he tenido tiempo, por tanto, pido disculpas por escribir en ASCII plano… en fin.

El problema:

Resulta que este lugar se habia vuelto famoso, porque cuando se navegaba en infomed, no se podia navegar en internet y viceversa.

Toda la navegacion aqui que va mas alla del nodo de infomed, se realiza atreves de un SIN… simpatico proxy padre, que escucha por el puerto 3128.

Drama descomunal! Si en tu proxy local, declaras un proxy padre (en squid: “cache peer”) desembocara directamente en un nuevo problema; y es que entonces las paginas de infomed, NO se ven. Los del nodo no dejan acceder a infomed desde afuera porque eso seria jamarse el ancho de vianda por gusto. Simplemente te sale un html sato, diciendo que debes configurar debidamente tu proxy; haciendo una excepcion para las direcciones “*.sld.cu”

Pero por suerte, squid tiene un mecanismo para usar multiples proxies. En este caso, con uno solo basta. Veamos de cerca la configuración.

1
2
3
4
5
6
7
8

# el proxy padre de infomed
cache_peer 201.220.211.7 parent 3128 0 default
cache_peer_domain 201.220.211.7 !.sld.cu

# infomed no sale a traves del proxy
acl sitios_salud dstdomain .sld.cu
always_direct allow sitios_salud
never_direct allow all

Dividido en silabas pa los mentequita, linea por linea.

2 - declaramos el proxy

3 - decimos que a traves de ese proxy, se usara todo lo que NO sea .sld.cu

6 - los sitios de salud, son aquellos que digan “.sld.cu”

7 - los sitios de salud, van directo (sin proxy)

8 - el resto, no se permite directo (van via proxy)

Problema “resolvido”