Re: proxy transparente
2010/2/8 Leonel Hernández Grandela <maxpayne@filialfcm.ssp.sld.cu>:
> hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy
> queriendo implementar un proxy transparente aca en mi trabajo pus tengo
> usuarios como que de cierta manera inventandome en la red :-P ... lo estoy
> implemenando con firehol aca muestro como lo tengo .
>
> # redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
> local web
> # caching proxy server listening at port 3128 and running as user squid.
> transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24
>
> asi lo puse en el firehol.conf pero result que cuando un pc hace una
> peticion en la red usando cualquier navegador web pues claro sin tener
> configurada la opcion de proxy se supone que el firehol la reenvie esa
> peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien
> pues el error que obtengo en el acces.log del squid es
> 1265638591.071 1 192.168.1.1 TCP_DENIED/400 2096 GET
> error:invalid-request - NONE/- text/html
Primero y principal, en squid.conf tienes la acl que habilita a tu red
local.....?
Ej:
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
Esta es mi linea en firehol.conf
transparent_proxy 80 8080 "root proxy" inface "eth1 src 192.168.0.0/24"
Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy
para mi no tienes que usar transparent_proxy
sino transparent_squid
transparent_squid 3128 "root proxy squid" inface eth1 src 192.168.1.0/24
Los "root proxy squid" son los users con los que corre squid, no tengo
acceso ahora a mi server pero creo que squid no va.
Saludos
>
> y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de
> sugerencia o idea ;)
>
>
> ERROR
>
>
> El URL solicitado no se ha podido conseguir
>
> ------------------------------------------------------------------------
>
> Mientras se intentaba procesar la petición:
>
> GET / HTTP/1.1
> Accept: */*
> Accept-Language: es
> Accept-Encoding: gzip, deflate
> User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR
> 1.1.4322)
> Host: www.google.com
> Connection: Keep-Alive
> Cookie:
> PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4;
> NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F
>
>
>
> Ha ocurrido el siguiente problema:
>
> * *Petición no válida. *
>
> Algún aspecto de la petición HTTP no es válido. Posibles problemas:
>
> * Falta o es desconocido el método de la petición (no es GET ni POST)
> * Falta el URL
> * Falta el identificador HTTP (HTTP/1.0)
> * La petición es demasiado grande.
> * Hay caracteres ilegales en el nombre de máquina; el carácter
> subrayado (_) no está permitido.
>
>
> ------------------------------------------------------------------------
> Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3)
>
>
>
> --
>
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
--
"La Voluntad es el unico motor de nuestros logros"
<Mstaaravin />
http://mstaaravin.blogspot.com/
Reply to: