[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: montar squid con una sola placa de red.



El mar, 26-08-2008 a las 12:39 -0300, Julián Esteban Perconti escribió:
> angel escribió:
> > El dom, 17-08-2008 a las 22:34 -0300, Julian Esteban Perconti escribió:
> >   
> >> Hola listeros, tengo la siguiente duda..se puede hacer esto?:
> >>
> >> http://img123.imageshack.us/img123/8462/instantnea1bm0.png
> >>
> >>     
> >
> > Si, por que no?
> >
> >   
> >> bueno, basicamente mi duda es si se puede montar un squid directamente 
> >> conectado al switch con una sola placa de red, como si fuera un cliente 
> >> mas..
> >>     
> >
> > es lo que normalmente se hace
> >
> >   
> >> intente hacer algo.. pero no dio resultado.. lo que hice fue lo que esta 
> >> en la imagen, pero no sabia como crear las reglas de iptables,  (yo 
> >> supongo que iptables en la pc squid es minimamente necesario, como para 
> >> decirle "lo que entra por aca que salga por aca") en el gateway 
> >>     
> >
> > supones mal
> >
> >   
> >> obviamente hice un DNAT de origen 192.168.0.0/24 del 80 al 3128 de la pc 
> >> squid, y forwardié el 80 solo a la pc squid.
> >> Pense que por ahi la mano viene por un tema de ips y no reglas de 
> >> iptables..., no sé.. estoy completamente barado, ja!.
> >> bueno eso es to to todo amigos!
> >>     Todo tipo de cualquier cosa es bienvenido!
> >>     
> >
> > Si cualquier cosa es bienvenida entonces lee urgentemente el
> > networking-howto [1], porque me parece que no tenes mucha idea de redes
> > y ese documenteo te va a poner "en forma"
> >   
> >>        Saludos y gracias.
> >>     
> >
> > de nada
> >   
> >>     
> > [1] http://tldp.org/HOWTO/NET3-4-HOWTO.html
> >
> >
> >
> >   
> No se que es lo que estoy haciendo mal, en el gateway (192.168.0.1) las 
> politicas por defecto estan en drop (todas)
> y las reglas que agrego son las siguientes:
> iptables -t filter -A FORWARD -i eth1 -p tcp --dport 3128 -s 
> 192.168.0.0/24 -j ACCEPT
> iptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 --dport 
> 80 -s 192.168.0.2 -j ACCEPT #(el 80/tcp lo dejo pasar solo a la pc squid 
> para que pueda navegar)
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 --dport 
> 80 -s 192.168.0.0/24 -j DNAT --to-destination 192.168.0.2:3128 #(PC con 
> squid)
> 
> Lo mas raro de todo esto es que la pc con squid (192.168.0.2) no puede 
> navegar, asi que si no navega squid no navega nadie. (el la pc squid 
> estan todas las politicas en accept)
> Leí el howto que me recomendaron, pero no me sirvio de mucho.
> Probé, en los clientes poner como puerta de enlace a la pc squid, pero 
> eso lo consideré como un salteo de pasos..., creo que primero tengo que 
> lograr que la pc con el squid pueda navegar, y no lo esta haciendo.
> Ayuda.
> 
> 
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/

> 


Reply to: