Re: Squid como transparent proxy e iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Saludos.
En ningún lado del squid.conf le estas diciendo que trabaje como proxy
transparente.
Este es el parámetro:
http_port 3128 transparent
Saludos, Ernesto Crespo
Jorge Giménez escribió:
> <!-- /* Font Definitions */ @font-face {font-family:Tahoma;
> panose-1:2 11 6 4 3 5 4 4 2 4;} @font-face {font-family:Verdana;
> panose-1:2 11 6 4 3 5 4 4 2 4;} /* Style Definitions */
> p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm;
> margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New
> Roman";} a:link, span.MsoHyperlink {color:blue;
> text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed
> {color:blue; text-decoration:underline;} p
> {mso-margin-top-alt:auto; margin-right:0cm;
> mso-margin-bottom-alt:auto; margin-left:0cm; font-size:12.0pt;
> font-family:"Times New Roman";} span.EstiloCorreo19
> {mso-style-type:personal-reply; font-family:Verdana; color:blue;
> font-weight:normal; font-style:normal; text-decoration:none none;}
> @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt
> 3.0cm;} div.Section1 {page:Section1;} -->
>
>
>
>
>
> ----------------------------------------------------------------------
>
>
> *De:* ecrespo@gmail.com [mailto:ecrespo@gmail.com] *En nombre de
> *Ernesto Crespo *Enviado el:* jueves, 12 de abril de 2007 7:56
> *Para:* Jorge Giménez *CC:* debian-user-spanish@lists.debian.org
> *Asunto:* Re: Squid como transparent proxy e iptables
>
>
>
>> Cuales parámetros colocaste en el squid? Puede ser que te falto
>> decirle al squid cual es el servidor de
> Nombres de Dominio que va a usar.
>
>> dns_nameservers tuservidordenombres
>
> No hay puesto ninguno porque según entiendo el texto que aparece en
> squid.conf sobre dns los coge de /etc/resolv.conf
>
> De todas formas copio y pego squid.conf sin comentarios y
> resolv.conf
>
> Squid.conf----
>
> http_port 3128
>
> acl QUERY urlpath_regex cgi-bin \?
>
> no_cache deny QUERY
>
> # TAG: dns_nameservers
>
> # Use this if you want to specify a list of DNS name servers
>
> # (IP addresses) to use instead of those given in your
>
> # /etc/resolv.conf file.
>
> # On Windows platforms, if no value is specified here or in
>
> # the /etc/resolv.conf file, the list of DNS name servers are
>
>
> # taken from the Windows registry, both static and dynamic
> DHCP
>
> # configurations are supported.
>
> #
>
> # Example: dns_nameservers 10.0.0.1 192.172.0.4
>
> #
>
> #Default:
>
> #
>
> hosts_file /etc/hosts
>
> acl all src 0.0.0.0/0.0.0.0
>
> acl manager proto cache_object
>
> acl localhost src 127.0.0.1/255.255.255.255
>
> acl to_localhost dst 127.0.0.0/8
>
> acl SSL_ports port 443 563 # https, snews
>
> acl SSL_ports port 873 # rsync
>
> acl Safe_ports port 80 # http
>
> acl Safe_ports port 21 # ftp
>
> acl Safe_ports port 443 563 # https, snews
>
> acl Safe_ports port 70 # gopher
>
> acl Safe_ports port 210 # wais
>
> acl Safe_ports port 1025-65535 # unregistered ports
>
> acl Safe_ports port 280 # http-mgmt
>
> acl Safe_ports port 488 # gss-http
>
> acl Safe_ports port 591 # filemaker
>
> acl Safe_ports port 777 # multiling http
>
> acl Safe_ports port 631 # cups
>
> acl Safe_ports port 873 # rsync
>
> acl Safe_ports port 901 # SWAT
>
> acl purge method PURGE
>
> acl CONNECT method CONNECT
>
> acl our_networks src 192.168.1.0/28
>
> http_access allow our_networks
>
> http_access allow localhost
>
> http_access deny all
>
> http_reply_access allow all
>
> icp_access allow all
>
> httpd_accel_host virtual
>
> httpd_accel_single_host on
>
> httpd_accel_with_proxy on
>
> httpd_accel_uses_host_header on
>
> coredump_dir /var/spool/squid
>
> Fin squid.conf-----
>
> ---resolv.conf---
>
> nameserver 80.58.0.33
>
> nameserver 80.58.32.97
>
> --Fin resolv.conf--
>
>
>
>
>
>
>
> El día 12/04/07, *Jorge Giménez* <jorge.gimenez@wanadoo.es
> <mailto:jorge.gimenez@wanadoo.es>> escribió:
>
> Hola listeros.
>
>
>
> Tengo una red montada y la máquina debian haciendo de gateway hacia
> Internet.
>
>
>
> Todo funciona hasta aquí correcto.
>
>
>
> Instalé squid y sarg para monitorizar los sitios que se visitan.
>
>
>
> Si desde el navegador pongo la ip de la máquina debian como Proxy y
> el puerto 3128 todo funciona correctamente.(IE y Firefox)
>
>
>
> Pero si intento hacer transparent Proxy y desactivo la opción del
> Proxy en el navegador,siguiendo el mini HOWTO de Squid, cualquier
> página que pida me da un error por ejemplo accediendo a
> lists.debian.org <http://lists.debian.org>
>
>
>
> "The following error was encountered: Unable to determine IP
> address from host name for lists.debian.org
> <http://lists.debian.org> The dnsserver returned: Name Error: The
> domain name does not exist. This means that:"
>
>
>
> Eth1=Red local
>
>
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
>
>
> ¿Alguna idea?
>
>
>
> Atentamente,
>
>
>
> Jorge Giménez
>
>
>
>
>
>
>
>
>
>
> -- Ernesto Crespo Linux User No. 100996 Usando Debian Sarge-
> Kernel 2.6.18-4 Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8
> 9061 C97E 7015
>
- --
Ernesto Crespo
Linux Registered User: #418790
GNU/Linux Debian Etch- Kernel 2.6.18 #1 SMP PREEMPT
Fingerprint = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFGHnEOh+iQYcl+cBURAvBmAJ4o9rwRsJb24tVhIqpmN9tTHVHMmwCbBrR3
duV6ictwopnN51dEu0BtruI=
=Hol2
-----END PGP SIGNATURE-----
begin:vcard
fn:Ernesto Nadir Crespo Avila
n:Crespo Avila;Ernesto Nadir
email;internet:ecrespo@gmail.com
tel;home:+582455648519
tel;cell:+584122956179
x-mozilla-html:FALSE
version:2.1
end:vcard
Reply to: