Re: Proxy offline

[Jorge Pérez <jorgeperez@infosol.gtm.sld.cu>]

El 10/12/2012 12:08:pm, Francisco Eduardo Ascencio Dominguez escribió:
>  > CC: debian-user-spanish@lists.debian.org
>  > From: lypef@live.com
>  > Subject: Re: Proxy offline
>  > Date: Mon, 10 Dec 2012 10:47:29 -0600
>  > To: noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com
>  >
>  >
>  >
>  >
>  > El 10/12/2012, a las 10:21, Camaleón <noelamac@gmail.com> escribió:
>  >
>  > > El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio
> Dominguez
>  > > escribió:
>  > >
>  > > (ese html...)
>  > >
>  > >> El 09/12/2012, a las 09:31, Camaleón <noelamac@gmail.com> escribió:
>  > >
>  > > (...)
>  > >
>  > >>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>  > >>> reglas de iptables ("iptables -L") y revisa el archivo de
> configuración
>  > >>> de squid.
>  > >
>  > >> Ok según yo cargo las reglas pero verifico que reglas tengo en
> iptables
>  > >> (iptables -L) y me arroga esto ..
>  > >>
>  > >>
>  > >> Chain INPUT (policy ACCEPT)
>  > >> target prot opt source destination
>  > >>
>  > >> Chain FORWARD (policy ACCEPT)
>  > >> target prot opt source destination
>  > >>
>  > >> Chain OUTPUT (policy ACCEPT)
>  > >> target prot opt source destination
>  > >>
>  > >> que debo hacer o como debo cargar las reglas ?
>  > >
>  > > (...)
>  > >
>  > > Pues debes hacer lo que pone en las instrucciones que es cargar las
>  > > reglas al iniciar el sistema ya que eso no se hace automáticamente.
> Más
>  > > concretamente, dice:
>  > >
>  > > "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
>  > > carguen automáticamente cada vez que reiniciemos el sistema, pueden
> ver
>  > > el siguiente tutorial: Restaurar las iptables en Ubuntu
> automáticamente."
>  > >
>  > > Pero antes de eso, asegúrate de que con las reglas cargadas y
> activadas
>  > > el modo transparente funciona correctamente. Si es así, sigue los
> pasos
>  > > indicados para hacer que se carguen al inicio.
>  > >
>  > > Saludos,
>  > >
>  > > --
>  > > Camaleón
>  > >
>  > >
>  > > --
>  > > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>  > > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>  > > Archive: [🔎] ka526q$hck$1@ger.gmane.org">http://lists.debian.org/[🔎] ka526q$hck$1@ger.gmane.org
>  > >
>  > >
>  >
>  > pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o
> qw puedo usar aparte de iptables ?
>  >
>  > --
>  > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>  > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>  > Archive:
> [🔎] BLU0-SMTP58579CA36AEC2BFC9538BDC5490@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP58579CA36AEC2BFC9538BDC5490@phx.gbl
> >
>
> Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al
> switch. por ejemplo
>
> eth1 va a modem - telmex
> eth2 va a swithch
>
> y mi configuracion de i nterfaces esta asi..
>
>
> # The loopback network interface
> auto lo
> iface lo inet loopback
> #--- Tarjeta eth1
> auto eth1
> iface eth1 inet static
> address 192.168.1.3
> netmask 255.255.255.0
> gateway 192.168.1.100
> #--- Tarjeta eth2
> auto eth2
> iface eth2 inet static
> address 10..0.0.1
> netmask 255.255.255.0
> gateway 10.0.0.1

bueno siguiendo la información que das:
[ módem(telmex)--eth1-[tu pc]-eth2--switch ]

pon está regla en la configuración del squid:
http_port interface_por_la_que_el_proxy_escucha_peticiones:3128 transparent

luego crea un archivo con permiso de ejecución(755) con esto dentro:
#################
#! /bin/sh
## Borrando Reglas Anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos las políticas por defecto.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#PROXY TRANSPARENTE PARA PUERTO 80 HTTP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT 
--to-port 3128
#PROXY TRANSPARENTE PARA PUERTO 443 HTTPS
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT 
--to-port 3128
################## NAT ############################
echo "  -- Añadiendo Reglas de NAT..."
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANTEEEE!!! Si no está a 1 NO FUNCIONA!
echo 1 > /proc/sys/net/ipv4/ip_forward
##########################

luego haces que al iniciar el sistema se ejecute el script(para esto hay 
bastante info en la web) pero ojo siempre después que levante la red; 
sino lo copias dentro de "/etc/network/if-up.d" (esto lo que hace es que 
se ejecute al levantar la red), por último revisa que tengas puesto en 
la configuración de la tarjeta conectada al switch(eth2) como gateway la 
ip que tenga asignada la tarjeta conectada al módem(eth1)

PD: esta configuración está probada y funciona ;) si haces un ping desde 
tu red interna al modem y este responde pero no tienes internet revisa 
el la configuración del proxy.

Saludos.


--

Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/