[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid transparente y messenger



On Monday 29 May 2006 00:23, Luciano Andino wrote:
>  --- Marcelo Lafaille <amaldebian@limpro.com.ar>
>
> escribió:
> > On Saturday 27 May 2006 10:55, Luciano Andino wrote:
> > > Ahora en solo texto :-)
> > > ------------------------------------------------
> > >
> > > Hola, tengo la siguiente configuración de red
>
> RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET
>
> > > PC1_Squid:
> > > Squid corriendo en el puerto 3128. Da acceso a
> > > internet a la RED_PCS, ellas pueden navegar y usar
> >
> > el
> >
> > > MSNMESSENGER siempre y cuando tengan el browser
> > > configurado con los datos del proxy (y el
> >
> > messenger
> >
> > > 7.5 toma tbm esos datos).
> > > Ahora quiero poner el proxy como transparente...
> > > configuro el squid.conf con las 4 lineas que ponen
> > > todos los tutoriales y ejecuto unas ordenes de
> > > iptables:
> > >
> > > IPTABLES=/sbin/iptables
> > >
> > > LOCAL=interfaz del squid conectada a la lan
> > > INTERNET=interfaz del squid conectada con el
> >
> > router
> >
> > > iptablesL7
> > >
> > > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j
> > > ACCEPT
> > > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp
> > > --dport 80 -j REDIRECT --to-port 3128
> > > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p
> >
> > udp
> >
> > > --dport 53 -j MASQUERADE
> > >
> > > En este caso, se redirecciona el trafico q va al
> > > puerto 80 hacia donde esta corriendo el proxy.
> >
> > Elimino
> >
> > > el dato del proxy en la configuracion de cada
> >
> > browser
> >
> > > de cliente y estos no pueden navegar porque la
> > > resolución de nombres no la hace mas el proxy y si
> >
> > el
> >
> > > browser, por eso hice ipfoward del puerto 53 para
> >
> > las
> >
> > > consultas a un DNS EXTERNO... (esta bien? ese es
> >
> > el
> >
> > > modo? noquiero hacer nat y q por ahi se me escape
> >
> > algo
> >
> > > sin pasar por el proxy,  es decir otros servicios)
> > >
> > > Ahora el tema es: Mediante proxy transparente se
> >
> > puede
> >
> > > navegar pero la pagina de hotmail no anda bien ni
> > > tampoco me puedo conectar con messenger 7.5...
> >
> > puede
> >
> > > ser que el proxy transparente no soporte ssl o
> >
> > algo
> >
> > > asi?
> > >
> > > PC2 con iptables y l7 solo filtra p2p
> > >
> > > gracias por los consejos:-)
> > >
> > > Luciano
> >
> > Buenas,
> >
> > Fijate si te sirve esto...
>
> http://wiki.squid-cache.org/FrontPage#head-2b164bb53d3652a72384a89c6cee4e29
>2989d150
>
>
>
> Gracias por contestar,ya lo había probado y no hubo
> caso.... tal vez todo por el lado de que el proxy
> transparente no anda muy bien con SSL?
>
> Extraido de:
> http://www.pello.info/guias/boletin-002.html
> "Este tema también esta muy documentado.
> Tiene una pega: no se puede hacer proxy transparente
> de conexiones SSL."
>
> otro enlace (portugués)
> http://forum.slacklife.com.br/viewtopic.php?p=16501&sid=8a387de3c038be4d753
>cf105541cecbc
>

Buenas,

Lo único que se me ocurre es que hagas las modificaciones que dice [1] en PC2.
Cambiarle REDIRECT por DNAT en el script.

Aparte tu squid está detrás de un firewall, no? [2]


[1] http://www.netfilter.org/documentation/FAQ/netfilter-faq-3.html#ss3.13
[2] 
http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid#head-f7c4c667d4154ec5a9619044ef7d8ab94dfda39b


>
>
> saludos,
>
> Luciano Andino
>

Saludos
-- 


Marcelo Lafaille
--
Debian GNU/Linux sid 2.6.15-1-686
HP Pavilion dv1325LA
--

Attachment: pgpaIxY1hi2g6.pgp
Description: PGP signature


Reply to: