On Monday 29 May 2006 00:23, Luciano Andino wrote: > --- Marcelo Lafaille <amaldebian@limpro.com.ar> > > escribió: > > On Saturday 27 May 2006 10:55, Luciano Andino wrote: > > > Ahora en solo texto :-) > > > ------------------------------------------------ > > > > > > Hola, tengo la siguiente configuración de red > > RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET > > > > PC1_Squid: > > > Squid corriendo en el puerto 3128. Da acceso a > > > internet a la RED_PCS, ellas pueden navegar y usar > > > > el > > > > > MSNMESSENGER siempre y cuando tengan el browser > > > configurado con los datos del proxy (y el > > > > messenger > > > > > 7.5 toma tbm esos datos). > > > Ahora quiero poner el proxy como transparente... > > > configuro el squid.conf con las 4 lineas que ponen > > > todos los tutoriales y ejecuto unas ordenes de > > > iptables: > > > > > > IPTABLES=/sbin/iptables > > > > > > LOCAL=interfaz del squid conectada a la lan > > > INTERNET=interfaz del squid conectada con el > > > > router > > > > > iptablesL7 > > > > > > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j > > > ACCEPT > > > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp > > > --dport 80 -j REDIRECT --to-port 3128 > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p > > > > udp > > > > > --dport 53 -j MASQUERADE > > > > > > En este caso, se redirecciona el trafico q va al > > > puerto 80 hacia donde esta corriendo el proxy. > > > > Elimino > > > > > el dato del proxy en la configuracion de cada > > > > browser > > > > > de cliente y estos no pueden navegar porque la > > > resolución de nombres no la hace mas el proxy y si > > > > el > > > > > browser, por eso hice ipfoward del puerto 53 para > > > > las > > > > > consultas a un DNS EXTERNO... (esta bien? ese es > > > > el > > > > > modo? noquiero hacer nat y q por ahi se me escape > > > > algo > > > > > sin pasar por el proxy, es decir otros servicios) > > > > > > Ahora el tema es: Mediante proxy transparente se > > > > puede > > > > > navegar pero la pagina de hotmail no anda bien ni > > > tampoco me puedo conectar con messenger 7.5... > > > > puede > > > > > ser que el proxy transparente no soporte ssl o > > > > algo > > > > > asi? > > > > > > PC2 con iptables y l7 solo filtra p2p > > > > > > gracias por los consejos:-) > > > > > > Luciano > > > > Buenas, > > > > Fijate si te sirve esto... > > http://wiki.squid-cache.org/FrontPage#head-2b164bb53d3652a72384a89c6cee4e29 >2989d150 > > > > Gracias por contestar,ya lo había probado y no hubo > caso.... tal vez todo por el lado de que el proxy > transparente no anda muy bien con SSL? > > Extraido de: > http://www.pello.info/guias/boletin-002.html > "Este tema también esta muy documentado. > Tiene una pega: no se puede hacer proxy transparente > de conexiones SSL." > > otro enlace (portugués) > http://forum.slacklife.com.br/viewtopic.php?p=16501&sid=8a387de3c038be4d753 >cf105541cecbc > Buenas, Lo único que se me ocurre es que hagas las modificaciones que dice [1] en PC2. Cambiarle REDIRECT por DNAT en el script. Aparte tu squid está detrás de un firewall, no? [2] [1] http://www.netfilter.org/documentation/FAQ/netfilter-faq-3.html#ss3.13 [2] http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid#head-f7c4c667d4154ec5a9619044ef7d8ab94dfda39b > > > saludos, > > Luciano Andino > Saludos -- Marcelo Lafaille -- Debian GNU/Linux sid 2.6.15-1-686 HP Pavilion dv1325LA --
Attachment:
pgpaIxY1hi2g6.pgp
Description: PGP signature