Ahora en solo texto :-)
------------------------------------------------
Hola, tengo la siguiente configuración de red
RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET
PC1_Squid:
Squid corriendo en el puerto 3128. Da acceso a
internet a la RED_PCS, ellas pueden navegar y usar el
MSNMESSENGER siempre y cuando tengan el browser
configurado con los datos del proxy (y el messenger
7.5 toma tbm esos datos).
Ahora quiero poner el proxy como transparente...
configuro el squid.conf con las 4 lineas que ponen
todos los tutoriales y ejecuto unas ordenes de
iptables:
IPTABLES=/sbin/iptables
LOCAL=interfaz del squid conectada a la lan
INTERNET=interfaz del squid conectada con el router
iptablesL7
$IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j
ACCEPT
$IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp
--dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -o $INTERNET -p udp
--dport 53 -j MASQUERADE
En este caso, se redirecciona el trafico q va al
puerto 80 hacia donde esta corriendo el proxy. Elimino
el dato del proxy en la configuracion de cada browser
de cliente y estos no pueden navegar porque la
resolución de nombres no la hace mas el proxy y si el
browser, por eso hice ipfoward del puerto 53 para las
consultas a un DNS EXTERNO... (esta bien? ese es el
modo? noquiero hacer nat y q por ahi se me escape algo
sin pasar por el proxy, es decir otros servicios)
Ahora el tema es: Mediante proxy transparente se puede
navegar pero la pagina de hotmail no anda bien ni
tampoco me puedo conectar con messenger 7.5... puede
ser que el proxy transparente no soporte ssl o algo
asi?
PC2 con iptables y l7 solo filtra p2p
gracias por los consejos:-)
Luciano
_________________________________________________________
Horóscopos, Salud y belleza, Chistes, Consejos de amor:
el contenido más divertido para tu celular está en Yahoo! Móvil.
Obtenelo en http://movil.yahoo.com.ar