RE: Squid como transparent proxy e iptables

[Jorge Giménez <jorge.gimenez@wanadoo.es>]

 

 

---

De: ecrespo@gmail.com [mailto:ecrespo@gmail.com] En nombre de Ernesto Crespo
Enviado el: jueves, 12 de abril de 2007 7:56
Para: Jorge Giménez
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Squid como transparent proxy e iptables

 

>Cuales parámetros colocaste en el squid?
>Puede ser que te falto decirle al squid cual es el servidor de Nombres de Dominio que va a usar.

>dns_nameservers tuservidordenombres

No hay puesto ninguno porque según entiendo el texto que aparece en squid.conf sobre dns los coge de /etc/resolv.conf

De todas formas copio y pego squid.conf sin comentarios y resolv.conf

Squid.conf----

http_port 3128

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

#  TAG: dns_nameservers

#       Use this if you want to specify a list of DNS name servers

#       (IP addresses) to use instead of those given in your

#       /etc/resolv.conf file.

#       On Windows platforms, if no value is specified here or in

#       the /etc/resolv.conf file, the list of DNS name servers are

#       taken from the Windows registry, both static and dynamic DHCP

#       configurations are supported.

#

#       Example: dns_nameservers 10.0.0.1 192.172.0.4

#

#Default:

#

hosts_file /etc/hosts

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563 # https, snews

acl SSL_ports port 873                 # rsync

acl Safe_ports port 80                 # http

acl Safe_ports port 21                 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70                 # gopher

acl Safe_ports port 210                # wais

acl Safe_ports port 1025-65535     # unregistered ports

acl Safe_ports port 280                # http-mgmt

acl Safe_ports port 488                # gss-http

acl Safe_ports port 591                # filemaker

acl Safe_ports port 777                # multiling http

acl Safe_ports port 631                # cups

acl Safe_ports port 873                # rsync

acl Safe_ports port 901                # SWAT

acl purge method PURGE

acl CONNECT method CONNECT

acl our_networks src 192.168.1.0/28

http_access allow our_networks

http_access allow localhost

http_access deny all

http_reply_access allow all

icp_access allow all

httpd_accel_host virtual

httpd_accel_single_host on

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

coredump_dir /var/spool/squid

Fin squid.conf-----

---resolv.conf---

nameserver 80.58.0.33

nameserver 80.58.32.97

--Fin resolv.conf--

 

El día 12/04/07, Jorge Giménez <jorge.gimenez@wanadoo.es> escribió:

Hola listeros.

 

Tengo una red montada y la máquina debian haciendo de gateway hacia Internet.

 

Todo funciona hasta aquí correcto.

 

Instalé squid y sarg para monitorizar los sitios que se visitan.

 

Si desde el navegador pongo la ip de la máquina debian como Proxy y el puerto 3128 todo funciona correctamente.(IE y Firefox)

 

Pero si intento hacer transparent Proxy y desactivo la opción del Proxy en el navegador,siguiendo el mini HOWTO de Squid, cualquier página que pida me da un error  por ejemplo accediendo a lists.debian.org

 

"The following error was encountered:  Unable to determine IP address from host name for lists.debian.org  The dnsserver returned:  Name Error: The domain name does not exist.  This means that:"

 

Eth1=Red local

 

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

 

¿Alguna idea?

 

Atentamente,

 

Jorge Giménez

 

 

 

--
Ernesto Crespo
Linux User No. 100996
Usando Debian Sarge-  Kernel 2.6.18-4
Finger Print = 66CB 6BF4 7C7C EC0E DA60  06C8 87E8 9061 C97E 7015