Re: Ayuda por favor! Proxy (iptables & squid)
El mar, 21-01-2003 a las 15:47, Daniel VC escribió:
> Necesito ayuda con iptables y squid...
>
> El asunto es el siguiente: Necesito que una maquina con Linux sea servidor
> proxy de http, smtp y pop3 principalmente. En otras palabras, quiero que le
> de acceso a las otras maquinas a IE o Netscape y un cliente de correo como
> Outlook.
Dos cosas distintas, para hacer de proxy http y https basta con poner el
squid y configurar a los clientes para que lo usen, pero para smtp y pop
tendrias co conocer todas las cuentas y contraseñas a las que se va a
acceder para bajartelas con fetchmail, por lo que lo aconsejable es
poner el squid de proxy y hacer un masquerade para que salgan ellos
directamente a recoger el correo donde quieran.
> Segun tengo entendido, esto lo puedo lograr con iptables. Y si deseo mayor
> control sobre la navegacion puedo emplear squid. Bien tengo instalados los
> dos en la maquina servidor... he seguido las instrucciones del manual, tanto
> para squid como para iptables, pero cuando verifico el funcionamiento...
> nada.
Iptables se usa para hacer el masquerade y quizas el proxy transparente
(que no necesita configuración por parte de los usuarios).
> El acceso a internet es por la interface eth1 (Cable modem - funciona
> perfectamente). Y el acceso a la red interna es por eth0. Tengo una
> direccion ip fija: 200.XXX.XXX.XXX . Y en la red interna estoy utilizando
> direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan
> direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando
> problema?... La verdad le he dado vueltas al asunto y no encuentro la
> solucion. Agradezco cualquier luz al respecto.
Para redes de tipo C puedes usar 192.168.x.y con mascara de red
255.255.255.0, esto es te decides a usar un x siempre para la red y
cambias de y para cada puesto.
Una puntuación que quiero hacer, la he visto mucho, es que se usan
valores desde 0 a 255 y muncha gente usa el 0 pero esto a mi entender
puede ser confuso pues la direccion del punto 192.168.1.0 coincide con
la de la red 192.168.1.0, esto es cada paquete enviado a este equipo
puede ser interpretado como un broadcast a toda la red y cogido por los
otros punto (¿o me equivoco?, me gustaria que si algien esta seguro de
algo al respecto me corrigiera, pues yo no lo estoy y como muchos usa el
0 me ponenen duda), por si las moscas yo nunca uso ni el 0 ni el 255.
> Tanto iptables (todos los modulos cargados), como squid no arrojan errores
> en ningun momento. La verdad agradezco muchisimo, si alguien me envia un
> guion para iptables que me permita al menos dar acceso a los clientes a
> http... Y mejor aun si alguien me dice como combinar con exito squid e
> iptables para lograr acceso en las otras maquinas a los servicios
> principales.
Como te he comentado para dar acceso de proxy te basta con squid y no
necesitas iptables para nada.
Si son pocos los que van a acceder a internet quizas sea mejor no liarte
con los proxy y das acceso con MASQUERADE (iptables) sin restringir
puertos y que la gente salga directamente con solo poner como puerta por
defecto a la maquina que esta conectada a internet.
como ya te han dado varios enlaces a los COMOS o HOWTO no te os repito,
so lo te recordare los terminos claves por si quieres buscarlos
transparent proxy o proxy-transparente, masquerade,
>
> Anticipadamente agradezco a todos los que me respondan. Gracias.
>
> DANIEL VILLACRES.
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: