El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez < lypef@live.com> escribió:
El 11/12/2012, a las 09:14, Camaleón <noelamac@gmail.com> escribió:
El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
escribió:
(bufff, vaya formato de correo... debe ser cosa del webmail del
demonio :-/)
pero puedo poner la reglas temporal ?
Sí, pero:
a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
navegar.
R= si pero para cargarlas al inicio primero debo saber cuales son las
reglas correctas.
Pues hombre, las que te pone en las instrucciones que estás siguiendo, no
tienes que inventar nada, salvo cambiar el rango de direcciones IP para
adecuarlo al de tu red.
b) Comprueba que efectivamente están cargadas porque tu lista de reglas
está vacía.
estoy ingresando en la consola como root. iptables -t nat -A
POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
-t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
-j REDIRECT --to-port 3128
(...)
Estooo ¿pero toso eso seguido, al mogollón? :-?
Tienes que ejecutar:
iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3
Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con
el resto.
Y oye, verifica que ese rango de direcciones sea el correcto porque en
el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta
de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] ka7il1$vla$2@ger.gmane.org">http://lists.debian.org/[🔎] ka7il1$vla$2@ger.gmane.org
Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] BLU0-SMTP122E3988222CF6F0269D206C54F0@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP122E3988222CF6F0269D206C54F0@phx.gbl
Ok después de tanto probar las configuraciones que aquí me brindaron y ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
inatale bridge-utils y eptables (en lugar de iptables)
e hice lo siguiente
en mi configuración de interfaces quedo así (un puesta entre la tarjeta 1 y 2 )
auto lo eth1 eth2 iface lo inet loopback auto br0 iface br0 inet static address 192.168.1.3 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.99 gateway 192.168.1.100 bridge_ports eth1 eth2 bridge_maxwait 0
ahora en la configuración de entables hice esto.
bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT
bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
-j REDIRECT --to-port 3128
en vez de hacerlo con iptables.
ok y así ya funciona mi proxy transparente amigos. saludos…. |