Re: Fwd: [Fwd: Iptables Consulta]
El día 26 de marzo de 2010 18:46, Marcelo Nigro <mnigro@nexions.com> escribió:
> Gracias. lo pruebo
>
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12
> Capital Federal Distrito Federal
> Argentina México
> Tel/Fax : Tel/ Fax:
> +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
>
>
> Gonzalo Rivero escribió:
>
> se me fue al privado por error...
>
>
> ---------- Mensaje reenviado ----------
> De: Gonzalo Rivero <fishfromsalta@gmail.com>
> Fecha: 26 de marzo de 2010 13:05
> Asunto: Re: [Fwd: Iptables Consulta]
> Para: Marcelo Nigro <mnigro@nexions.com>
>
>
> El 26 de marzo de 2010 11:05, Marcelo Nigro <mnigro@nexions.com> escribió:
>
>
> Alguana Idea ???
>
> -------- Mensaje original --------
> Asunto: Iptables Consulta
> Fecha: Thu, 25 Mar 2010 10:55:43 -0300
> De: Marcelo Nigro <mnigro@nexions.com>
> A: Lista Debian <debian-user-spanish@lists.debian.org>
>
> Hola
>
> Tengo un inconveniente con iptables.
>
> El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con
> la siguiente regla.
>
> iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE
>
> La cual me permite salir a internet a los host de la red.
> El tema es que instale Squid cache en el puerto 3128, en la ip
> 192.168.1.50. Configurando en cada browser de la red el proxy. Para
> realizar autenticación con el modulo ncsa_auth a traves de htpasswd.
>
> El inconveniente es el siguiente, el squid esta instalado en una virtual
> vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el
> puerto 80 para trabajar como proxy reverso http de los site hosteados
> adentro de mi red. ( algo parecido a un apache reverso ).
>
> De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50
> puerto 3128.
>
>
>
>
> /creo/ que tenés que hacer:
> iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan,
> probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d
> 192.168.1.50
>
> pero estoy escribiendo de memoria la regla y seguramente tenga algún
> error de sintaxis (no estoy seguro si era -d [ip destino]), por las
> dudas fijate antes por aquí:
> http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html
>
>
>
> La pregunta es ¿ No logro colocar la regla correcta en iptables ?
>
> Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que
> si quitan el proxy del browser navegan igual.
> Si quito la regla no navegan. lógico.
>
> Necesito una regla que me permita salir solo por el puerto 3128 del proxy
> para navegar.
>
>
> --------
> Otro inconveniente que tengo es con el MSN cuando le coloco el proxy,
> conecta cuando quiere o da error que no puede cargar los contactos. Alguna
> sugerencia. ?
>
> gracias
>
> --
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12
> Capital Federal Distrito Federal
> Argentina México
> Tel/Fax : Tel/ Fax:
> +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
>
> --
> Marcelo I Nigro
> Nexion Solutions
> Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12
> Capital Federal Distrito Federal
> Argentina México
> Tel/Fax : Tel/ Fax:
> +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099
>
>
>
Yo en su día no pude poner A LA VEZ las reglas de proxy transparente,
y que los usuario se autenticaran contra el proxy, lo que a priori es
quizás incompatible.
Estaré atento al hilo.
Saludos.
--
[o - - - - - -
(\ | Todo clavo que sobresale
( \_('> acaba recibiendo
(__(=_) un martillazo.
-"=
Reply to: