Forums:
Hola Chicos, haber si alguien me puede ayudar!
Tengo instalado squid 2.6 stable 9 en SuSE 10.2 .. Lo estoy configurando en modo transparente en conjunto con un cisco IOS 12.3 usando wccpv2.. Pero me está dando dolores de cabeza!
Para empezar, cargo el ip_gre
habilito el ip_forward
deshabilito el filtro rp_filter
Compruebo que el tunnel automatico se cargue (gre0)
le asigno una ip
y creo mis iptables
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i gre0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
echo Guardando iptables
Y arranco el Squid.
El squid al configurarlo en el navegador, funciona a la perfección..
el problema es cuando lo conecto a la interfaz del router..
El router ya ve al proxy, además envia paquetes.. pero ahi se queda,. no entra a la caja de cache... Tengo el router directo al squid... De hecho, al probarlo en el navegador tecleo: www.ecualog.org... Y lo único que se carga es la "E-TUX" del Ecualog... Así con yahoo, cisco, etc (solo se cargan las imagenes en la barra de nombres (por eso creo que estoy cerca)) Alguien ayudeme porfavor!
Estoy desesperada! :?
Me parece que la parte de
Me parece que la parte de redireccionamiento de paquetes la debes hacer en el cisco, o las estaciones están usando al LInux como gateway ...???
bye
:)
Gracias por responder! No
Gracias por responder!
No sé a que te refieres exactamente... El cisco tiene Acl´s, y está directo al squid, sin filtros en la interfaz del router donde está el squid, ningun pix....
Los clientes (workStations)
Los clientes (workStations) usan como gateway (default router) al Linux o al cisco ...???
Es lo que no me queda claro, si usan al linux, pues ahí debe estar la regla de port-forwarding, en caso de que usen al cisco, pues ahí (en el cisco) debes redireccionar el tráfico al puerto del squid ...
bye
:)
Para que cargas ip_gre
Para que cargas ip_gre ???
bye
:)
Debe ser porque tiene un
Debe ser porque tiene un tunnel ip gre :)
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Las PCs que ejecutan los
Las PCs que ejecutan los navegadores que puerta de enlace tienen? :?
Que te dice el log de accessos al proxy? :?
tail -f /var/log/squid/access.log
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Gracias ... tengo
Gracias :D
... tengo configurado el cisco como gateway..
Destination Gateway Genmask Flags Metric Ref Use Iface
10.xy.za.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 10.xy.za.30 0.0.0.0 UG 0 0 0 eth1
el default es la dirección del cisco.
El ip_gre .. solo verifico que se cargue, ya que dejo el tunnel que se crea por default
gre0: gre/ip remote any local any ttl inherit nopmtudisc
Creaba un gre1 también pero investigando, me di cuenta que solo era necesario un tunnel... El access.log no me registra ninguna entrada al squid..lo unico que se me esta guardando es esto:
1173890580.583 369 24.84.123.95 TCP_DENIED/403 1452 GET http://proxyking.servehttp.com:8080/pk/service? - NONE/- text/html
1173900258.421 105 24.84.123.95 TCP_DENIED/403 1452 GET http://proxyking.servehttp.com:8080/pk/service? - NONE/- text/html
1173904244.897 21 24.84.123.95 TCP_DENIED/403 1452 GET http://proxyking.servehttp.com:8080/pk/service? - NONE/- text/html
1173909980.756 19 24.84.123.95 TCP_DENIED/403 1452 GET http://proxyking.servehttp.com:8080/pk/service? - NONE/- text/html
ojala me puedan aconsejar ;)
Déjame ver si entendí tu
Déjame ver si entendí tu topología, tienes un router cisco, el cual hace de default gateway tanto para el server linux como para los clientes Güin2 (si los tienes) o workstations con cualquier sistema operativo.
Si es así, el redireccionamiento del tráfico tendrá que hacerlo el cisco, no el linux, si no es así, el default gateway para las estaciones de trabajo o clientes debería ser el linux.
Suerte ...
bye
:)
Wow.. haber si ahora entendi
Wow.. haber si ahora entendi yo...este es el default gateway que tengo para el squid:
default 10.xy.za.30 0.0.0.0 UG 0 0 0 eth1....
Los clientes, al cambiar de interfaz salen por ahi!
Lo que no entiendo, es si le cambio el default gateway a la dirección del squid, cómo puede éste funcionar? deja hago la prueba!
Para el redireccionamiento del trafico en cisco, es a base de acl´s? iptables? (Notese que el router no lo configuré yo.. y conozco menos del tema)..
Saludos!!!
Cual es la configuración de
Cual es la configuración de las estaciones de trabajo (no de tu server linux) ???
La topología que describí en el post anterior es la correcta ???
iptables no tiene que ver nada con cisco, y creo que si lo haces mediante un acl ...
En el site de squid puedes encontrar como hacer proxy transparente con un cisco ...
bye
:)
Páginas