Re: Proxy offline[SALUCIONADO]
El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
escribió:
(ese html...)
> El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
> <lypef@live.com> escribió:
>>>> estoy ingresando en la consola como root. iptables -t nat -A
>>>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>>> 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
>>>> DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
>>>> tcp --dport 80 -j REDIRECT --to-port 3128
>>>
>>> (...)
>>>
>>> Estooo ¿pero toso eso seguido, al mogollón? :-?
>>>
>>> Tienes que ejecutar:
>>>
>>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>> 192.168.1.3
>>>
>>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
>>> sigue con el resto.
>>>
>>> Y oye, verifica que ese rango de direcciones sea el correcto porque en
>>> el ejemplo que ponen en la web usan dos rangos distintos para cada
>>> tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
>> Ok al server se le daño el disipador del procesador.. ok solo lo cambio
>> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
>>
> Ok después de tanto probar las configuraciones que aquí me brindaron y
> ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
>
> inatale bridge-utils y eptables (en lugar de iptables)
Hum... será "ebtables" en todo caso :-?
> e hice lo siguiente
>
> en mi configuración de interfaces quedo así (un puesta entre la tarjeta
> 1 y 2 )
>
> auto lo eth1 eth2
> iface lo inet loopback
> auto br0
> iface br0 inet static
> address 192.168.1.3
> network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.99
> gateway 192.168.1.100
> bridge_ports eth1 eth2
> bridge_maxwait 0
¿Has configurado un puente entre las dos tarjetas del mismo equipo?
Interesante...
> ahora en la configuración de entables hice esto.
>
> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> --ip-destination-port 80 -j redirect --redirect-target ACCEPT
>
> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
> -j REDIRECT --to-port 3128
>
> en vez de hacerlo con iptables.
Estás usando iptables para el NAT ;-)
> ok y así ya funciona mi proxy transparente amigos.
Pues los pasos son los mismos que con iptables, que no debería darte
problemas siempre y cuando ejecutes los comandos correctamente >:-)
Saludos,
--
Camaleón
Reply to: