Re: squid transparente y messenger

To: debian-user-spanish@lists.debian.org
Subject: Re: squid transparente y messenger
From: Luciano Andino <lucianowrlss@yahoo.com.ar>
Date: Mon, 29 May 2006 00:23:05 -0300 (ART)
Message-id: <[🔎] 20060529032305.57847.qmail@web31106.mail.mud.yahoo.com>
In-reply-to: <[🔎] 200605271101.36274.amaldebian@limpro.com.ar>

 --- Marcelo Lafaille <amaldebian@limpro.com.ar>
escribió:

> On Saturday 27 May 2006 10:55, Luciano Andino wrote:
> > Ahora en solo texto :-)
> > ------------------------------------------------
> >
> > Hola, tengo la siguiente configuración de red
> >
> >
>
RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET
> >
> >
> >
> > PC1_Squid:
> > Squid corriendo en el puerto 3128. Da acceso a
> > internet a la RED_PCS, ellas pueden navegar y usar
> el
> > MSNMESSENGER siempre y cuando tengan el browser
> > configurado con los datos del proxy (y el
> messenger
> > 7.5 toma tbm esos datos).
> > Ahora quiero poner el proxy como transparente...
> > configuro el squid.conf con las 4 lineas que ponen
> > todos los tutoriales y ejecuto unas ordenes de
> > iptables:
> >
> > IPTABLES=/sbin/iptables
> >
> > LOCAL=interfaz del squid conectada a la lan
> > INTERNET=interfaz del squid conectada con el
> router
> > iptablesL7
> >
> > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j
> > ACCEPT
> > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp
> > --dport 80 -j REDIRECT --to-port 3128
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p
> udp
> > --dport 53 -j MASQUERADE
> >
> > En este caso, se redirecciona el trafico q va al
> > puerto 80 hacia donde esta corriendo el proxy.
> Elimino
> > el dato del proxy en la configuracion de cada
> browser
> > de cliente y estos no pueden navegar porque la
> > resolución de nombres no la hace mas el proxy y si
> el
> > browser, por eso hice ipfoward del puerto 53 para
> las
> > consultas a un DNS EXTERNO... (esta bien? ese es
> el
> > modo? noquiero hacer nat y q por ahi se me escape
> algo
> > sin pasar por el proxy,  es decir otros servicios)
> >
> > Ahora el tema es: Mediante proxy transparente se
> puede
> > navegar pero la pagina de hotmail no anda bien ni
> > tampoco me puedo conectar con messenger 7.5...
> puede
> > ser que el proxy transparente no soporte ssl o
> algo
> > asi?
> >
> > PC2 con iptables y l7 solo filtra p2p
> >
> > gracias por los consejos:-)
> >
> > Luciano
> >
> Buenas,
> 
> Fijate si te sirve esto...
>
http://wiki.squid-cache.org/FrontPage#head-2b164bb53d3652a72384a89c6cee4e292989d150
> 
> 

Gracias por contestar,ya lo había probado y no hubo
caso.... tal vez todo por el lado de que el proxy
transparente no anda muy bien con SSL?

Extraido de:
http://www.pello.info/guias/boletin-002.html
"Este tema también esta muy documentado.
Tiene una pega: no se puede hacer proxy transparente
de conexiones SSL."

otro enlace (portugués)
http://forum.slacklife.com.br/viewtopic.php?p=16501&sid=8a387de3c038be4d753cf105541cecbc



saludos, 

Luciano Andino

> Saludos
> -- 
> 
> 
> Marcelo Lafaille
> --
> Debian GNU/Linux sid 2.6.15-1-686
> HP Pavilion dv1325LA
> --
> 



		
_________________________________________________________ 
Horóscopos, Salud y belleza, Chistes, Consejos de amor: 
el contenido más divertido para tu celular está en Yahoo! Móvil. 
Obtenelo en http://movil.yahoo.com.ar

Reply to:

Follow-Ups:
- Re: squid transparente y messenger
  - From: Marcelo Lafaille <amaldebian@limpro.com.ar>

References:
- Re: squid transparente y messenger
  - From: Marcelo Lafaille <amaldebian@limpro.com.ar>

Prev by Date: xorg + nvidia tnt2 ya no me funcionan
Next by Date: Re: [OT] Lo malo de la NO estandarización de escritorios en Linux
Previous by thread: Re: squid transparente y messenger
Next by thread: Re: squid transparente y messenger
Index(es):
- Date
- Thread