Squid no deniega

Imagen de damage

Forums: 

Tengo un inconveniente con el squid de mi server, el cual es el siguiente:

Tengo una creada una lista con todas las IP`s que pueden acceder a Internet, pero cuando comento una ip de cualquier computador, esta no envia el mensaje de denegaciòn :? , simplemente, todo sigue normal, osea si puede navegar, realizando varias pruebas, me di cuenta que, al activar el proxy en el explorador de Internet que sea (IE, firefox, Netscape, etc.), si se deniega la navegaciòn, obiamente, el squid lo tengo configurado de manera transparente.

El server tiene FC3 y squid 2.5-9.

Agradesco desde ya cualquier opinion.

P.D. Guillermo te cuento que no funco con el cambio que me sugueristes :( 

 

Quote:Tengo una creada una

Imagen de RazaMetaL

[quote]Tengo una creada una lista con todas las IP`s que pueden acceder a Internet, pero cuando comento una ip de cualquier computador, esta no envia el mensaje de denegaciòn Puzzled , simplemente, todo sigue normal, osea si puede navegar, realizando varias pruebas, me di cuenta que, al activar el proxy en el explorador de Internet que sea (IE, firefox, Netscape, etc.), si se deniega la navegaciòn, obiamente, el squid lo tengo configurado de manera transparente.[/quote]

Si colocando manualmente el proxy funciona, entonces debe ser un problema de firewall, para que el proxy _actue_transparente_ deberias tener una linea en el firewall que redireccione todo lo que sea para el puerto 80 hacia el 3128 (o el que tengas configurado) de squid-cache.

El hecho de que el proxy bloquea solo cuando lo indicas explicitamente en el browser indica que el proxy esta bien configurado pero los paquetes que van al puerto 80 no estan siendo redireccionados.

Muestranos la salida de:

iptables -nL -t nat

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

esta es la salida de

Imagen de damage

esta es la salida de iptables -nL -t nat:

Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:90.0. 0.1:8080 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:90.0. 0.1:8080

Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Trata agregando esta linea a

Imagen de RazaMetaL

Trata agregando esta linea a tu firewall:


/sbin/iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Puedes cambiar el 0/0 por tu LAN :evil:

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Busca si firestarter tiene

Imagen de RazaMetaL

Busca si firestarter tiene alguna opcion para REDIRECCIONAR, asi lo que va para el puerto 80 en la eth1 lo redireccionas al puerto 8080 del squid.

Puedes tambien agregar la regla a mano en consola y fijarte si funciona la redireccion tratando de abrir alguna pagina sin colocar explicitamente los datos del proxy en el browser.

:evil:

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Te cuento que si tiene la

Imagen de damage

Te cuento que si tiene la opcion para redireccionar, de echo siempre lo configuro asi lo que esta es del puerto 80 redireccionar al la ip interna al 8080. voy a probar dede la consola declarando la linea de iptables.

Estae es el resultado de la

Imagen de damage

Estae es el resultado de la prueba:

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 90.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

[root@server2 ~]# iptables -nL -t nat

Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:90.0.0.1:8080 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80 to:90.0.0.1:8080 REDIRECT tcp -- 90.0.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 8080 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Ahora si esta denegango, bacano. Una duda no me causa conflicos con las otras reglas del firestarter al ejecutar esta linea de nat?

Porque el firestarter no esta redireccionando bien, si supuestamente esta declarado que lo haga en la configuracion ??   :-?

Páginas