On Saturday 27 May 2006 10:55, Luciano Andino wrote: > Ahora en solo texto :-) > ------------------------------------------------ > > Hola, tengo la siguiente configuración de red > > RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET > > > > PC1_Squid: > Squid corriendo en el puerto 3128. Da acceso a > internet a la RED_PCS, ellas pueden navegar y usar el > MSNMESSENGER siempre y cuando tengan el browser > configurado con los datos del proxy (y el messenger > 7.5 toma tbm esos datos). > Ahora quiero poner el proxy como transparente... > configuro el squid.conf con las 4 lineas que ponen > todos los tutoriales y ejecuto unas ordenes de > iptables: > > IPTABLES=/sbin/iptables > > LOCAL=interfaz del squid conectada a la lan > INTERNET=interfaz del squid conectada con el router > iptablesL7 > > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j > ACCEPT > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp > --dport 80 -j REDIRECT --to-port 3128 > echo 1 > /proc/sys/net/ipv4/ip_forward > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p udp > --dport 53 -j MASQUERADE > > En este caso, se redirecciona el trafico q va al > puerto 80 hacia donde esta corriendo el proxy. Elimino > el dato del proxy en la configuracion de cada browser > de cliente y estos no pueden navegar porque la > resolución de nombres no la hace mas el proxy y si el > browser, por eso hice ipfoward del puerto 53 para las > consultas a un DNS EXTERNO... (esta bien? ese es el > modo? noquiero hacer nat y q por ahi se me escape algo > sin pasar por el proxy, es decir otros servicios) > > Ahora el tema es: Mediante proxy transparente se puede > navegar pero la pagina de hotmail no anda bien ni > tampoco me puedo conectar con messenger 7.5... puede > ser que el proxy transparente no soporte ssl o algo > asi? > > PC2 con iptables y l7 solo filtra p2p > > gracias por los consejos:-) > > Luciano > Buenas, Fijate si te sirve esto... http://wiki.squid-cache.org/FrontPage#head-2b164bb53d3652a72384a89c6cee4e292989d150 Saludos -- Marcelo Lafaille -- Debian GNU/Linux sid 2.6.15-1-686 HP Pavilion dv1325LA --
Attachment:
pgpF9kibsYKtd.pgp
Description: PGP signature