Re: montar squid con una sola placa de red.

To: DUS <debian-user-spanish@lists.debian.org>
Subject: Re: montar squid con una sola placa de red.
From: Julián Esteban Perconti <vh1988@yahoo.com.ar>
Date: Tue, 26 Aug 2008 12:39:32 -0300
Message-id: <[🔎] 48B423B4.5000500@yahoo.com.ar>
In-reply-to: <[🔎] 1219092190.6605.3.camel@gabita>
References: <[🔎] 48A8D1BF.8010905@yahoo.com.ar> <[🔎] 1219092190.6605.3.camel@gabita>

angel escribió:

El dom, 17-08-2008 a las 22:34 -0300, Julian Esteban Perconti escribió:
Hola listeros, tengo la siguiente duda..se puede hacer esto?:

http://img123.imageshack.us/img123/8462/instantnea1bm0.png
Si, por que no?
bueno, basicamente mi duda es si se puede montar un squid directamenteconectado al switch con una sola placa de red, como si fuera un clientemas..
es lo que normalmente se hace
intente hacer algo.. pero no dio resultado.. lo que hice fue lo que estaen la imagen, pero no sabia como crear las reglas de iptables, (yosupongo que iptables en la pc squid es minimamente necesario, como paradecirle "lo que entra por aca que salga por aca") en el gateway
supones mal
obviamente hice un DNAT de origen 192.168.0.0/24 del 80 al 3128 de la pcsquid, y forwardié el 80 solo a la pc squid.Pense que por ahi la mano viene por un tema de ips y no reglas deiptables..., no sé.. estoy completamente barado, ja!.
bueno eso es to to todo amigos!
    Todo tipo de cualquier cosa es bienvenido!
Si cualquier cosa es bienvenida entonces lee urgentemente el
networking-howto [1], porque me parece que no tenes mucha idea de redes
y ese documenteo te va a poner "en forma"
       Saludos y gracias.
de nada
[1] http://tldp.org/HOWTO/NET3-4-HOWTO.html

No se que es lo que estoy haciendo mal, en el gateway (192.168.0.1) laspoliticas por defecto estan en drop (todas)

y las reglas que agrego son las siguientes:

iptables -t filter -A FORWARD -i eth1 -p tcp --dport 3128 -s192.168.0.0/24 -j ACCEPTiptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 --dport80 -s 192.168.0.2 -j ACCEPT #(el 80/tcp lo dejo pasar solo a la pc squidpara que pueda navegar)iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 --dport80 -s 192.168.0.0/24 -j DNAT --to-destination 192.168.0.2:3128 #(PC consquid)

Lo mas raro de todo esto es que la pc con squid (192.168.0.2) no puedenavegar, asi que si no navega squid no navega nadie. (el la pc squidestan todas las politicas en accept)

Leí el howto que me recomendaron, pero no me sirvio de mucho.

Probé, en los clientes poner como puerta de enlace a la pc squid, peroeso lo consideré como un salteo de pasos..., creo que primero tengo quelograr que la pc con el squid pueda navegar, y no lo esta haciendo.

Ayuda.

Reply to:

Follow-Ups:
- Re: montar squid con una sola placa de red.
  - From: angel <dus.angel@gmail.com>

References:
- montar squid con una sola placa de red.
  - From: Julian Esteban Perconti <vh1988@yahoo.com.ar>
- Re: montar squid con una sola placa de red.
  - From: angel <dus.angel@gmail.com>

Prev by Date: Re: Sobre Sco Unix y virtualización
Next by Date: Re: Problemas con wifi en Lenny
Previous by thread: Re: montar squid con una sola placa de red.
Next by thread: Re: montar squid con una sola placa de red.
Index(es):
- Date
- Thread