2010/2/8 Leonel Hernández Grandela<maxpayne@filialfcm.ssp.sld.cu>:
hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy
queriendo implementar un proxy transparente aca en mi trabajo pus tengo
usuarios como que de cierta manera inventandome en la red :-P ... lo estoy
implemenando con firehol aca muestro como lo tengo .
# redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
local web
# caching proxy server listening at port 3128 and running as user squid.
transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24
asi lo puse en el firehol.conf pero result que cuando un pc hace una
peticion en la red usando cualquier navegador web pues claro sin tener
configurada la opcion de proxy se supone que el firehol la reenvie esa
peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien
pues el error que obtengo en el acces.log del squid es
1265638591.071 1 192.168.1.1 TCP_DENIED/400 2096 GET
error:invalid-request - NONE/- text/html
Primero y principal, en squid.conf tienes la acl que habilita a tu red
local.....?
Ej:
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
Esta es mi linea en firehol.conf
transparent_proxy 80 8080 "root proxy" inface "eth1 src 192.168.0.0/24"
Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy
para mi no tienes que usar transparent_proxy
sino transparent_squid
transparent_squid 3128 "root proxy squid" inface eth1 src 192.168.1.0/24
Los "root proxy squid" son los users con los que corre squid, no tengo
acceso ahora a mi server pero creo que squid no va.
Saludos
y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de
sugerencia o idea ;)
ERROR
El URL solicitado no se ha podido conseguir
------------------------------------------------------------------------
Mientras se intentaba procesar la petición:
GET / HTTP/1.1
Accept: */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR
1.1.4322)
Host: www.google.com
Connection: Keep-Alive
Cookie:
PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4;
NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F
Ha ocurrido el siguiente problema:
* *Petición no válida. *
Algún aspecto de la petición HTTP no es válido. Posibles problemas:
* Falta o es desconocido el método de la petición (no es GET ni POST)
* Falta el URL
* Falta el identificador HTTP (HTTP/1.0)
* La petición es demasiado grande.
* Hay caracteres ilegales en el nombre de máquina; el carácter
subrayado (_) no está permitido.
------------------------------------------------------------------------
Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3)
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org