Re: Squid transparente - no funciona

To: Sebastian <listadebian@datafull.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Squid transparente - no funciona
From: Alberto Rivera <rivera.alberto@gmail.com>
Date: Thu, 17 Aug 2006 09:14:52 -0400
Message-id: <[🔎] 1155820492.8234.20.camel@localhost.localdomain>
In-reply-to: <00ea01c6a772$04e7faa0$b000a8c0@sistemas03>
References: <00ea01c6a772$04e7faa0$b000a8c0@sistemas03>

hola sebastian, lo que debes hacer es hacer un enmascaramiento de las
peticiones de tu lan hacia el exterior para todos los demás servicios
que no sean soportados por squid, para esto create un script de la
siguiente forma:

nano /etc/init.d/mascara

iptables -A INPUT -i lo -j ACCEPT   # para aceptar todo a nivel local en
la máquina

iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT # para aceptar las
solicitudes de tu LAN a la interfaz eth1, que es la que tienes que tener
conectada hacia el interior.
 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #
para hacer el enmascaramiento de la lan interna hacia el exterior por
medio de la eth0, que es la que esta conectada al internet.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports
8080 # y por último esta intrucción redirecciona todos las peticiones al
puerto 80 desde tu LAN al puerto 80 como lo tienes configurado en el
squid.

##### fin del script ctrl+X para guardar y salir ;)

ahora para ejecutarlo cada vez que se encienda la máquina debes porner
el siguiente comando 

update-rc.d /etc/init.d/mascara defaults

con eso te queda el squid transparente :) y todos los demás servicios
salen por el lado ;)

salu2
Albertux ;)

P.D. dependiendo de la máquina donde este instalando también deberías
reconsiderar cambiar algunas cosas como por ejemplo el tamaño
almacenamiento. 


El vie, 14-07-2006 a las 15:19 -0300, Sebastian escribió:
> Buenas
> Me estoy volviendo loco con squid. Se que no es complicado y que hay mucha 
> data pero no lo logro hacer andar como quiero.
> Mi idea es que la red pueda salir sin restricciones.
> Para navegar en paginas http me funciona ok, pero para ftp, http, MESSENGER,
> pop desde cliente de correo,etc,  NO funciona.
> 
> les paso mi squid.conf:
> 
> http_port 192.168.0.238:8080
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
> cache_mem 16 MB
> cache_swap_low 100
> cache_swap_high 200
> cache_dir ufs /var/spool/squid 100 16 256
> cache_access_log /var/log/squid/access.log
> cache_log /var/log/squid/cache.log
> cache_store_log /var/log/squid/store.log
> 
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl redlocal_1 src 192.168.0.0/255.255.255.0
> 
> acl SSL_ports port 443 563
> acl Safe_ports port 80
> acl Safe_ports port 90
> acl Safe_ports port 20 21
> acl Safe_ports port 443 563
> acl Safe_ports port 70
> acl Safe_ports port 210
> acl Safe_ports port 1025-65535
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 777
> acl Safe_ports port 1863
> acl Safe_ports port 2020
> acl purge method PURGE
> acl CONNECT method CONNECT
> 
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> 
> http_access allow localhost
> http_access allow redlocal_1
> 
> http_access deny all
> icp_access allow all
> 
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> httpd_accel_single_host off
> 
> ie_refresh on
> cache_mgr <mi mail>
> 
> 
> 
> gracias por su tiempo... 
> 
> 
>

Reply to:

Prev by Date: problema con balanceo de carga
Next by Date: Re: [OT] Kernel Panic VFS: cannot open root
Previous by thread: Re: problema con balanceo de carga
Next by thread: Sonido en Toshiba Satellite 2800-S201
Index(es):
- Date
- Thread