Re: squid transparente y messenger
--- Javier Torres <javiertorresdemir@argentina.com>
escribió:
> Luciano Andino escribió:
> > Ahora en solo texto :-)
> > ------------------------------------------------
> >
> > Hola, tengo la siguiente configuración de red
> >
> >
>
RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET
> >
> >
> >
> > PC1_Squid:
> > Squid corriendo en el puerto 3128. Da acceso a
> > internet a la RED_PCS, ellas pueden navegar y usar
> el
> > MSNMESSENGER siempre y cuando tengan el browser
> > configurado con los datos del proxy (y el
> messenger
> > 7.5 toma tbm esos datos).
> > Ahora quiero poner el proxy como transparente...
> > configuro el squid.conf con las 4 lineas que ponen
> > todos los tutoriales y ejecuto unas ordenes de
> > iptables:
> >
> > IPTABLES=/sbin/iptables
> >
> > LOCAL=interfaz del squid conectada a la lan
> > INTERNET=interfaz del squid conectada con el
> router
> > iptablesL7
> >
> > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j
> > ACCEPT
> > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp
> > --dport 80 -j REDIRECT --to-port 3128
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p
> udp
> > --dport 53 -j MASQUERADE
> >
> > En este caso, se redirecciona el trafico q va al
> > puerto 80 hacia donde esta corriendo el proxy.
> Elimino
> > el dato del proxy en la configuracion de cada
> browser
> > de cliente y estos no pueden navegar porque la
> > resolución de nombres no la hace mas el proxy y si
> el
> > browser, por eso hice ipfoward del puerto 53 para
> las
> > consultas a un DNS EXTERNO... (esta bien? ese es
> el
> > modo? noquiero hacer nat y q por ahi se me escape
> algo
> > sin pasar por el proxy, es decir otros servicios)
> >
> > Ahora el tema es: Mediante proxy transparente se
> puede
> > navegar pero la pagina de hotmail no anda bien ni
> > tampoco me puedo conectar con messenger 7.5...
> puede
> > ser que el proxy transparente no soporte ssl o
> algo
> > asi?
> >
> > PC2 con iptables y l7 solo filtra p2p
> >
> > gracias por los consejos:-)
> >
> > Luciano
> >
> >
> >
> >
>
_________________________________________________________
>
> > Horóscopos, Salud y belleza, Chistes, Consejos de
> amor:
> > el contenido más divertido para tu celular está en
> Yahoo! Móvil.
> > Obtenelo en http://movil.yahoo.com.ar
> >
> >
> >
> el msn messenger trabaja con un puerto que no es el
> 80,
> creo que es el 1863 , asi que no va ha salir por
> internet a menos que:
>
> 1) le digas que trabaja con proxy y uses squid
> o
Hola, creo que no tengo mas remedio que usar squid sin
proxy transparente y pasarle el dato a los browsers
como al MSN.
Nota: aMSN no esta andando detrás de proxy.
> 2) la otra opcion es de enmascarar el puerto que usa
> el msn
> para que salga por internet algo asi:
>
> IPTABLES -t nat -A POSTROUTING -o $INTERNET -p tcp
> --dport 1863 -j MASQUERADE
Había intentado eso, usar proxy transparente y para el
caso del MSN hacer salida por nat solo para ese puerto
pero no hay caso! no anda... MSN no conecta, además
trae una herramienta para testear que falla y lo hace
en algo que llama "Puertos Clave"...
Gracias por tu tiempo:-)
>
>
> Javier Torres
> Salta-Argentina
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
_________________________________________________
Yahoo! Autos. Más de 12.000 vehículos publicados.
¿Qué esperás para vender el tuyo?
Hacelo ahora y ganate un premio de Yahoo!
http://autos.yahoo.com.ar/vender/
Reply to: