RE: RV: Proxy transaparente (FUNCIONA¿?)
Gracias por tu comentario Ángel......
De a poco he encontrado respuestas a mis preguntas.
Estoy más convencido del funcionamiento de Squid en modo transparente.....
Ahora mi duda es la siguiente:
Yo tengo una red LAN con un esquema similar a la figura de abajo.
En donde mi Proxy no esta por la ruta natural de viaje de los paquetes.
PC----------------|
|
PC----------------|
|------Cisco PIX-----> INTERNET
PC----------------| (Gateway)
|
Proxy-------------| |
¿Qué pasa si coloco el Proxy entre mi red LAN y el CISCO PIX? (Como muestra la figura de abajo)
¿Será necesario especificar como default gateway al Proxy para que este actuara de modo transparente?
Mi intención es evitar configurar PC por PC. (ya que son más de 100 PC's)
PC----------------|
|
PC----------------|
|------Proxy------Cisco PIX-----> INTERNET
PC----------------|
|
PC----------------|
Recuerdo a ustedes que el Proxy ya tiene habilitadas las opciones para actuar de modo transparente y también el Iptables con NAT.
Gracias...
Gerardo Castro
-----Mensaje original-----
De: Angel Claudio Alvarez [mailto:angel@angel-alvarez.com.ar]
Enviado el: Miércoles, 15 de Septiembre de 2004 18:58
Para: debian-user-spanish@lists.debian.org
Asunto: Re: RV: Proxy transaparente (FUNCIONA¿?)
El mié, 15-09-2004 a las 13:52, Gerardo Castro escribió:
> Señores:
>
>
>
> Siguiendo los mails anteriores.....
>
> Tenía serias dudas respecto de mi Firewall Cisco PIX 515 ya que este
> actúa a la vez como gateway para toda mi red. El asunto es que, al
> especificar en un PC como default gateway al proxy FUNCIONA!!.
>
>
>
> Mi duda es para que funcione de modo transaparente:
>
>
>
> ¿Es necesario configurar a cada PC el default gateway apuntando hacia
> el proxy?
>
Si, tene en cuenta que vos a ninguna PC le estas diciendo que salga por
un proxy, entonces los paquetes que no pertenezcan a tu LAN DEBEN salir
por el default gateway
>
>
> A mi parecer, es como configurar a cada PC el browser indicando la
> dirección y el puerto del proxy. PAJA en toda su expresión.....
En realidad tenes que instalar el proxy en la maquina que va a ser tu
default gateway para que funcione en forma "transparente". ES algo
logico
>
>
>
> Si alguien puede dar su opinión o experiencia al respecto,
>
>
>
> Gracias
>
> Gerardo Castro
de nada
>
> Santiago de Chile
>
>
>
> Tiqui, tiqui, ti
>
>
>
>
>
>
>
>
>
> -----Mensaje original-----
> De: Gerardo Castro
> Enviado el: Lunes, 13 de Septiembre de 2004 11:23
> Para: Cesar Cruz Arrunategui; debian-user-spanish@lists.debian.org
> Asunto: RE: Proxy transaparente
>
>
>
> La unica regla que he definido es:
>
>
>
> iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j
> REDIRECT --to-port 8080
>
>
>
> Después Verifico con la regla iptables -L -t nat -v
>
>
>
> Gerardo.
>
>
>
> -----Mensaje original-----
> De: Cesar Cruz Arrunategui [mailto:ccruz_2@mail.ipd.gob.pe]
> Enviado el: Viernes, 10 de Septiembre de 2004 10:45
> Para: Gerardo Castro; debian-user-spanish@lists.debian.org
> Asunto: Re: Proxy transaparente
>
>
>
> podrias indicar como estas definiendo tus reglas Iptables?? y si
> puedes mostrarlas mejor aun..
>
>
>
>
>
> ----- Original Message -----
>
>
> From: Gerardo Castro
>
>
> To: debian-user-spanish@lists.debian.org
>
>
> Sent: Thursday, September 09, 2004 4:26 PM
>
>
> Subject: Proxy transaparente
>
>
>
>
>
> Señores, al que pueda ayudarme con esto....... Agradecido desde
> ya.
>
> He leído y probado por todos lados..... Por eso recurro a
> ustedes...
>
> He instalado Debian Woody con el kernel bf24, más
> Squid-2.5.STABLE5.
>
> Al configurar un PC cliente de forma manual funciona
> excelente, pero no he logrado hacerlo funcionar de manera
> transparente.
>
>
>
> En el squid.conf tengo habilitado el soporte para Proxy
> transparente:
>
> httpd_accel_host virtual
>
> httpd_accel_port 80
>
> httpd_accel_with_proxy on
>
> httpd_accel_uses_host_header on
>
>
>
> Habilite mediante modconf (Kernel/net/ipv4/netfilter) el
> modulo iptable_nat Full NAT, a la vez se activaron de forma
> automática los siguientes modulos:
>
> iptable_filter
>
> ipt_REDIRECT
>
> ip_tables
>
> ip_conntrack
>
>
>
> Realizo lsmod y lista lo siguiente:
>
> iptable_filter
>
> ipt_REDIRECT
>
> iptable_nat
>
> ip_conntrack
>
> ip_tables
>
>
>
> He probado de distintas maneras;
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para toda mi red
> iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para un PC particular
>
>
> Verifico la regla con iptables -L -t nat -v y la muestra sin
> problemas.
>
>
>
> Me rompo un coco.........hueón ¡!!!!!!
>
> Gerardo Castro
>
> Santiago de Chile
>
>
>
>
>
>
> Analizado por ThMailServer para Linux.
>
>
>
>
>
>
>
> Analizado por ThMailServer para Linux.
>
>
--
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Reply to: