Re: Squid como transparent proxy e iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: Squid como transparent proxy e iptables
From: Guimi <guimi@guimi.net>
Date: Fri, 13 Apr 2007 10:19:43 +0200
Message-id: <[🔎] 461F3D1F.5060705@guimi.net>
In-reply-to: <[🔎] 20070412140821.051DE35B4E@murphy.debian.org>
References: <[🔎] 20070412140821.051DE35B4E@murphy.debian.org>

Jorge Giménez escribió:

(...)
La configuración de squid de la página (El resto de la configuración de
iptables y masquerade funciona perfecto, más restrictiva incluso que la que
yo usaba)
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html

Me da error me dice primero que transparent no es un parámetro reconocido

"Restarting proxy server: FATAL: Bungled squid.conf line 1: http_port 3128
transparent
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
squid." (...)

La versión de squid utilizada en la página es la 2.6.5-2, que es la queestá presente en Etch (actualmente la stable oficial ;-)Lee el manual de la 2.5 que tienes instalada por si se hiciese de otromodo o actualiza tu squid.

Algunas pruebas para determinar el origen del problema
- ping lists.debian.org desde el cliente
- ping lists.debian.org desde el proxy
- navegar a lists.debian.org desde el proxy
- navegar a lists.debian.org desde el cliente (esto es lo que sabemos
que falla)


¿Has hecho estas pruebas?

¿Quizá estás cortando la salida de las consultas DNS en el gateway?
¿Los servidores DNS de los clientes están delante de (o en) el gateway o
quedan detrás del gateway?


Quedan detrás (Si detrás quiere decir que son servidores  que se encuentran
en Internet, no en la red local) ,son las DNS de Orange y Telefonica, con el
script que usaba antes de probar este

Entonces es posible que estés cortando las consultas DNS ¿has probado ahacer los ping que comentaba más arriba?En el script de iptables de la página indica como permitir el paso deconsultas DNS.

(...)
¿Alguna idea?

Sí, no escribas usando HTML por favor.
Puedes leer las normas de la lista en
http://wiki.debian.org/NormasLista


Me he leido las normas como he comentado anteriormente en otro mensaje sobre
este hilo.


Lo leí después. Me alegro. Muchas gracias.

Saludos
Güimi
http://guimi.net
--

Por favor, si me mandas correos con copia a varias personas, pon midirección de correo en

copia oculta (CCO), para evitar que acabe
en montones de sitios, eliminando mi privacidad, favoreciendo la
propagación de virus y la proliferación del SPAM. Gracias.
--
If you send me e-mail which has also been sent to several other people,
kindly mark my address as blind-carbon-copy (or BCC), to avoid its
distribution, which affects my privacy, increases the likelihood of
spreading viruses, and leads to more SPAM. Thanks.
--

Reply to:

References:
- RE: Squid como transparent proxy e iptables
  - From: Jorge Giménez <jorge.gimenez@wanadoo.es>

Prev by Date: RE: Squid como transparent proxy e iptables ¡¡FUNCIONA!!
Next by Date: Metadata desde linea de comando
Previous by thread: Re: Squid como transparent proxy e iptables ¡¡FUNCIONA!!
Next by thread: Nuevos Problemas con bonding
Index(es):
- Date
- Thread