proxy transparente + messenger
Hola, tengo la siguiente configuración de red
RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET
PC1_Squid:
Squid corriendo en el puerto 3128. Da acceso a internet a la RED_PCS, ellas pueden navegar y usar el MSNMESSENGER siempre y cuando tengan el browser configurado con los datos del proxy (y el messenger 7.5 toma tbm esos datos).
Ahora quiero poner el proxy como transparente... configuro el squid.conf con las 4 lineas que ponen todos los tutoriales y ejecuto unas ordenes de iptables:
IPTABLES=/sbin/iptables
LOCAL=interfaz del squid conectada a la lan
INTERNET=interfaz del squid conectada con el router iptablesL7
$IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $INTERNET -p udp --dport 53 -j MASQUERADE
En
este caso, se redirecciona el trafico q va al puerto 80 hacia donde esta corriendo el proxy. Elimino el dato del proxy en la configuracion de cada browser de cliente y estos no pueden navegar porque la resolución de nombres no la hace mas el proxy y si el browser, por eso hice ipfoward del puerto 53 para las consultas a un DNS EXTERNO... (esta bien? ese es el modo? noquiero hacer nat y q por ahi se me escape algo sin pasar por el proxy, es decir otros servicios)
Ahora el tema es: Mediante proxy transparente se puede navegar pero la pagina de hotmail no anda bien ni tampoco me puedo conectar con messenger 7.5... puede ser que el proxy transparente no soporte ssl o algo asi?
PC2 con iptables y l7 solo filtra p2p
gracias por los consejos:-)
Luciano
Horóscopos, Salud y belleza, Chistes, Consejos de amor.
El contenido más divertido para tu celular está en
Yahoo! Móvil
Reply to: