[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proxy offline[SALUCIONADO]

El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(ese html...)

> El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
> <lypef@live.com> escribió:

>>>> estoy ingresando en la consola  como root. iptables -t nat -A
>>>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>>> 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
>>>> DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
>>>> tcp --dport 80 -j REDIRECT --to-port 3128
>>> 
>>> (...)
>>> 
>>> Estooo ¿pero toso eso seguido, al mogollón? :-?
>>> 
>>> Tienes que ejecutar:
>>> 
>>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>> 192.168.1.3
>>> 
>>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
>>> sigue con el resto.
>>> 
>>> Y oye, verifica que ese rango de direcciones sea el correcto porque en
>>> el ejemplo que ponen en la web usan dos rangos distintos para cada
>>> tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).

>> Ok al server se le daño el disipador del procesador.. ok solo lo cambio
>> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
>> 
> Ok después de tanto probar las configuraciones que aquí me brindaron y
> ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
> 
> inatale bridge-utils y eptables (en lugar de iptables)

Hum... será "ebtables" en todo caso :-?

> e hice lo siguiente
> 
> en mi configuración de interfaces quedo así (un puesta entre la tarjeta
> 1 y 2 )
> 
> auto lo eth1 eth2
> iface lo inet loopback
> auto br0
> iface br0 inet static
> address 192.168.1.3
> network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.99
> gateway 192.168.1.100
> bridge_ports  eth1 eth2
> bridge_maxwait 0

¿Has configurado un puente entre las dos tarjetas del mismo equipo? 
Interesante...
 
> ahora en la configuración de entables hice esto.
> 
> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
>         --ip-destination-port 80 -j redirect --redirect-target ACCEPT
> 
> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
>         -j REDIRECT --to-port 3128
> 
> en vez de hacerlo con iptables.

Estás usando iptables para el NAT ;-)

> ok y así ya funciona mi proxy transparente amigos.

Pues los pasos son los mismos que con iptables, que no debería darte 
problemas siempre y cuando ejecutes los comandos correctamente >:-)

Saludos,

-- 
Camaleón
Reply to: