El mié, 15-09-2004 a las 13:52, Gerardo Castro escribió: > Señores: > > > > Siguiendo los mails anteriores….. > > Tenía serias dudas respecto de mi Firewall Cisco PIX 515 ya que este > actúa a la vez como gateway para toda mi red. El asunto es que, al > especificar en un PC como default gateway al proxy FUNCIONA!!. > > > > Mi duda es para que funcione de modo transaparente: > > > > ¿Es necesario configurar a cada PC el default gateway apuntando hacia > el proxy? > Si, tene en cuenta que vos a ninguna PC le estas diciendo que salga por un proxy, entonces los paquetes que no pertenezcan a tu LAN DEBEN salir por el default gateway > > > A mi parecer, es como configurar a cada PC el browser indicando la > dirección y el puerto del proxy. PAJA en toda su expresión….. En realidad tenes que instalar el proxy en la maquina que va a ser tu default gateway para que funcione en forma "transparente". ES algo logico > > > > Si alguien puede dar su opinión o experiencia al respecto, > > > > Gracias > > Gerardo Castro de nada > > Santiago de Chile > > > > Tiqui, tiqui, ti > > > > > > > > > > -----Mensaje original----- > De: Gerardo Castro > Enviado el: Lunes, 13 de Septiembre de 2004 11:23 > Para: Cesar Cruz Arrunategui; debian-user-spanish@lists.debian.org > Asunto: RE: Proxy transaparente > > > > La unica regla que he definido es: > > > > iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j > REDIRECT --to-port 8080 > > > > Después Verifico con la regla iptables –L –t nat –v > > > > Gerardo. > > > > -----Mensaje original----- > De: Cesar Cruz Arrunategui [mailto:ccruz_2@mail.ipd.gob.pe] > Enviado el: Viernes, 10 de Septiembre de 2004 10:45 > Para: Gerardo Castro; debian-user-spanish@lists.debian.org > Asunto: Re: Proxy transaparente > > > > podrias indicar como estas definiendo tus reglas Iptables?? y si > puedes mostrarlas mejor aun.. > > > > > > ----- Original Message ----- > > > From: Gerardo Castro > > > To: debian-user-spanish@lists.debian.org > > > Sent: Thursday, September 09, 2004 4:26 PM > > > Subject: Proxy transaparente > > > > > > Señores, al que pueda ayudarme con esto……. Agradecido desde > ya. > > He leído y probado por todos lados….. Por eso recurro a > ustedes… > > He instalado Debian Woody con el kernel bf24, más > Squid-2.5.STABLE5. > > Al configurar un PC cliente de forma manual funciona > excelente, pero no he logrado hacerlo funcionar de manera > transparente. > > > > En el squid.conf tengo habilitado el soporte para Proxy > transparente: > > httpd_accel_host virtual > > httpd_accel_port 80 > > httpd_accel_with_proxy on > > httpd_accel_uses_host_header on > > > > Habilite mediante modconf (Kernel/net/ipv4/netfilter) el > modulo iptable_nat Full NAT, a la vez se activaron de forma > automática los siguientes modulos: > > iptable_filter > > ipt_REDIRECT > > ip_tables > > ip_conntrack > > > > Realizo lsmod y lista lo siguiente: > > iptable_filter > > ipt_REDIRECT > > iptable_nat > > ip_conntrack > > ip_tables > > > > He probado de distintas maneras; > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para toda mi red > iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para un PC particular > > > Verifico la regla con iptables –L –t nat –v y la muestra sin > problemas. > > > > Me rompo un coco………hueón ¡!!!!!! > > Gerardo Castro > > Santiago de Chile > > > > > > > Analizado por ThMailServer para Linux. > > > > > > > > Analizado por ThMailServer para Linux. > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente