RV: Proxy transaparente (FUNCIONA¿?)

["Gerardo Castro" <gcastro@ma.cl>]

Señores:

 

Siguiendo los mails anteriores…..

Tenía serias dudas respecto de mi Firewall Cisco PIX 515 ya que este actúa a la vez como gateway para toda mi red. El asunto es que, al especificar en un PC como default gateway al proxy FUNCIONA!!.  

 

Mi duda es para que funcione de modo transaparente:

 

¿Es necesario configurar a cada PC el default gateway apuntando hacia el proxy?

 

A mi parecer, es como configurar a cada PC el browser indicando la dirección y el puerto del proxy. PAJA en toda su expresión…..

 

Si alguien puede dar su opinión o experiencia al respecto,

 

Gracias

Gerardo Castro

Santiago de Chile

 

Tiqui, tiqui, ti

 

 

 

 

-----Mensaje original-----
De: Gerardo Castro
Enviado el: Lunes, 13 de Septiembre de 2004 11:23
Para: Cesar Cruz Arrunategui; debian-user-spanish@lists.debian.org
Asunto: RE: Proxy transaparente

 

La unica regla que he definido es:

 

iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080

 

Después Verifico con la regla iptables –L –t nat –v

 

Gerardo.

 

-----Mensaje original-----
De: Cesar Cruz Arrunategui [mailto:ccruz_2@mail.ipd.gob.pe]
Enviado el: Viernes, 10 de Septiembre de 2004 10:45
Para: Gerardo Castro; debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

 

podrias indicar como estas definiendo tus reglas Iptables?? y si puedes mostrarlas mejor aun..

 

----- Original Message -----

From: Gerardo Castro

To: debian-user-spanish@lists.debian.org

Sent: Thursday, September 09, 2004 4:26 PM

Subject: Proxy transaparente

 

Señores, al que pueda ayudarme con esto……. Agradecido desde ya.

He leído y probado por todos lados…..  Por eso recurro a ustedes…

He instalado Debian Woody con el kernel bf24, más Squid-2.5.STABLE5.

Al configurar un PC cliente de forma manual funciona excelente, pero no he logrado hacerlo funcionar de manera transparente.

 

En el squid.conf tengo habilitado el soporte para Proxy transparente:

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

 

Habilite mediante modconf (Kernel/net/ipv4/netfilter) el modulo iptable_nat Full NAT, a la vez se activaron de forma automática los siguientes modulos:

iptable_filter

ipt_REDIRECT

ip_tables

ip_conntrack

 

Realizo lsmod y lista lo siguiente:

iptable_filter

ipt_REDIRECT

iptable_nat

ip_conntrack

ip_tables

 

He probado de distintas maneras; 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080                         #Para toda mi red

iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para un PC particular

Verifico la regla con iptables –L –t nat –v y la muestra sin problemas.

 

Me rompo un coco………hueón  ¡!!!!!!

Gerardo Castro

Santiago de Chile

 

 

Analizado por ThMailServer para Linux.

 

 

Analizado por ThMailServer para Linux.