Problema con proxy transparente

To: debian-user-spanish@lists.debian.org
Subject: Problema con proxy transparente
From: Fredy Guio <fredy.guio@gmail.com>
Date: Sat, 5 Mar 2011 14:00:47 -0500
Message-id: <[🔎] AANLkTimygB682nQMw3Q61ALdgnOZXjSU3zBts61=YjNs@mail.gmail.com>

Buenas tardes a todos.

tal ves el problema que tengo no se tan complicado, e buscado en foros y dan diferentes respuesta e aplicado las posibles soluciones y no e podido solucionarlo; el problemas es el siguiente:

Tengo un servidor debian, dhcp+squid+iptables y la configuración la red es la siguiente:

PC -----------Swich------------server----------modem.

en este momento el pc obtiene sin ningún problema la ip dinámica y puede hacer ping a la interface Lan(eth0) del server, el server puede navegar por internet via la interface Wan(eth1) pero por ejemplo no puedo hacer ping ni ver la interface Wan desde el PC, tampoco el PC me navega.
Las dos tarjetas de red están configurada con ip estática la de la red Lan es la 192.168.123.250 con mascara 255.255.255.0 y la tarjeta Wan tiene la ip 10.52.198.4 con mascara 255.255.255.240 y gateway 10.52.198.1

Esta es la configuración del archivo interfaces:
#########################
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.123.250
netmask 255.255.255.0

# tarjeta de red a internet
auto eth1
iface eth1 inet static
address 10.52.198.4
netmask 255.255.255.240
gateway 10.52.198.1

#########################

y la configuración de iptables es la siguiente:

##############################

#!/bin/sh

# ip de squid
SQUID_SERVER='192.168.123.250'

# Interface Internet
INTERNET='eth1'
# Interface LAN
LAN_IN='eth0'
# Squid port
SQUID_PORT='3128'
# limpieza del firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# politicas de filtrado por default
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Acceso ilimitado a loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Permite UDP, DNS y Passive FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
##########################

Le e dado mil vuelta a este problema y ya no se que hacer. Si me pueden colaborar les agradecería mucho.

Muchas gracias

Reply to:

Prev by Date: Re: Bloqueo de pc al intentar usar youtube
Next by Date: Re: Bloqueo de pc al intentar usar youtube
Previous by thread: Re: Bloqueo de pc al intentar usar youtube
Next by thread: Bridge e iptables
Index(es):
- Date
- Thread