Re: squid transparente y messenger
--- Marcelo Lafaille <amaldebian@limpro.com.ar>
escribió:
> On Saturday 27 May 2006 10:55, Luciano Andino wrote:
> > Ahora en solo texto :-)
> > ------------------------------------------------
> >
> > Hola, tengo la siguiente configuración de red
> >
> >
>
RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET
> >
> >
> >
> > PC1_Squid:
> > Squid corriendo en el puerto 3128. Da acceso a
> > internet a la RED_PCS, ellas pueden navegar y usar
> el
> > MSNMESSENGER siempre y cuando tengan el browser
> > configurado con los datos del proxy (y el
> messenger
> > 7.5 toma tbm esos datos).
> > Ahora quiero poner el proxy como transparente...
> > configuro el squid.conf con las 4 lineas que ponen
> > todos los tutoriales y ejecuto unas ordenes de
> > iptables:
> >
> > IPTABLES=/sbin/iptables
> >
> > LOCAL=interfaz del squid conectada a la lan
> > INTERNET=interfaz del squid conectada con el
> router
> > iptablesL7
> >
> > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j
> > ACCEPT
> > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp
> > --dport 80 -j REDIRECT --to-port 3128
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p
> udp
> > --dport 53 -j MASQUERADE
> >
> > En este caso, se redirecciona el trafico q va al
> > puerto 80 hacia donde esta corriendo el proxy.
> Elimino
> > el dato del proxy en la configuracion de cada
> browser
> > de cliente y estos no pueden navegar porque la
> > resolución de nombres no la hace mas el proxy y si
> el
> > browser, por eso hice ipfoward del puerto 53 para
> las
> > consultas a un DNS EXTERNO... (esta bien? ese es
> el
> > modo? noquiero hacer nat y q por ahi se me escape
> algo
> > sin pasar por el proxy, es decir otros servicios)
> >
> > Ahora el tema es: Mediante proxy transparente se
> puede
> > navegar pero la pagina de hotmail no anda bien ni
> > tampoco me puedo conectar con messenger 7.5...
> puede
> > ser que el proxy transparente no soporte ssl o
> algo
> > asi?
> >
> > PC2 con iptables y l7 solo filtra p2p
> >
> > gracias por los consejos:-)
> >
> > Luciano
> >
> Buenas,
>
> Fijate si te sirve esto...
>
http://wiki.squid-cache.org/FrontPage#head-2b164bb53d3652a72384a89c6cee4e292989d150
>
>
Gracias por contestar,ya lo había probado y no hubo
caso.... tal vez todo por el lado de que el proxy
transparente no anda muy bien con SSL?
Extraido de:
http://www.pello.info/guias/boletin-002.html
"Este tema también esta muy documentado.
Tiene una pega: no se puede hacer proxy transparente
de conexiones SSL."
otro enlace (portugués)
http://forum.slacklife.com.br/viewtopic.php?p=16501&sid=8a387de3c038be4d753cf105541cecbc
saludos,
Luciano Andino
> Saludos
> --
>
>
> Marcelo Lafaille
> --
> Debian GNU/Linux sid 2.6.15-1-686
> HP Pavilion dv1325LA
> --
>
_________________________________________________________
Horóscopos, Salud y belleza, Chistes, Consejos de amor:
el contenido más divertido para tu celular está en Yahoo! Móvil.
Obtenelo en http://movil.yahoo.com.ar
Reply to: