SOS con SQUID 2.6 STABLE1

Enviado por ingnes en

Forums: 

Hola a todos.

Soy relativamente nuevo en esto de linux y tengo un problema al tratar de hacer que mi proxy (SQUID 2.6 STABLE1) funcione de forma tranparente, espero y alguienme pueda ayuda ;) .

ok est es la situacion tengo un equipo con Linux Mandriva power pack 2007, en el cual tengo funcionando un servidor de DHCP, SSH y ademas que es el que me interesa en este momento el proxy que funciona perfectamente siempre y cuando configures cada navegador para conectarse, el problema es que no he logrado hacerlo tranparente la configuracion que estoy manejando es la siguiente.

----------PAQUETERIA------------------
openssh-server-4.3p2-12mdv2007.0
dhcp-server-3.0.4-2mdv2007.0
iptables-1.3.5-3mdv2007.0
squid-2.6 STABLE1-4mdv2007.0

--------dhcpd.conf-------------------
ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;

subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.10 192.168.1.100;
}

host administrador_eth
{
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.1.8;
}

el equipo cuenta con dos tarjetas de red
eth0 148.xxx.xxx.xxx -->conectada a internet
eth1 192.168.1.1 -->que es la que brinda la coneccion al proxy y al dhcpd

--------squid.conf------------

http_port 3128 transparent

# TAG: hierarchy_stoplist
hierarchy_stoplist cgi-bin ?

# TAG: cache
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

# TAG: broken_vary_encoding
acl Apache rep_header Server ^Apache
broken_vary_encoding allow apache

# TAG: cache_mem (bytes)
cache_mem 32 MB

# TAG: cache_dir
cache_dir ufs /var/spool/squid 15000 16 256

# TAG: access_log
access_log /var/log/squid/access.log squid

# TAG: dns_nameservers
dns_nameservers 148.xxx.xxx.xxx 148.xxx.xxx.xxx

# TAG: refresh_pattern
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .

# TAG: acl
deje lo que trae por defaul solo agrege mi redinterna
acl mired 92.168.1.0/24
http_access allow mired

# TAG: cache_mgr
cache_mgr nestor@correo.com

# TAG: always_direct
always_direct allow mired

# TAG: coredump_dir
coredump_dir /var/spool/squid

*La mayor parte de las opociones se mantinen por defaul solo muy pocos valores y por ultimo est a la regla de iptables que uso para el redireccionamiento del puerto

-----iptables rules--------
iptables --table nat --append PREROUTING --in-interface eth1 --source 192.168.1.0/24 --destination ! 192.168.1.0/24 --proto tcp --dport 80 --jump REDIRECT --to-port 3128

[root@localhost /]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.168.1.0/24 !192.168.1.0/24 tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Segun yo todo parece bien, espero alguien me pueda ayudar

tiene la la ip de mi eth1 y

Enviado por ingnes en

tiene la la ip de mi eth1 y ya modifique e resolv.conf de la sig manera

# $Id: resolv.conf,v 1.1 2006/06/02 23:25:57 othauvin Exp $
# Basic resolv.conf

# search domain

nameserver 148.xxx.xxx.xxx
nameserver 148.xxx.xxx.xxx

colocando las ip de mis dns, tambien intente cambiando el dns directamente en el cliente y no, la unica diferencia es que tarda un poco mas al tratando de cargar la paguina pero al final no muestra nada :( :?

Has probado el proxy sin que

Enviado por damage en

Imagen de damage

Has probado el proxy sin que el dhcpd este corriendo?, postea que te da tecleando desde consola el comando "route".

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

ya intente lo que me

Enviado por ingnes en

ya intente lo que me mecionas de desactivar el dhcp pero aun asi no funciono, te posteo la salida del comado route.


[root@localhost nestor]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
148.231.82.0 * 255.255.255.192 U 5 0 0 eth0
192.168.1.0 * 255.255.255.0 U 10 0 0 eth1
169.254.0.0 * 255.255.0.0 U 5 0 0 eth0
169.254.0.0 * 255.255.0.0 U 10 0 0 eth1
default 148.231.82.3 0.0.0.0 UG 5 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 10 0 0 eth1
[root@localhost nestor]#

Tienes error en las

Enviado por antares en

Imagen de antares

Tienes error en las rutas


default 148.231.82.3 0.0.0.0 UG 5 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 10 0 0 eth1

Cual mismo es el default gateway?

Tienes definidos dos, quita uno de ellos (solo deja el correcto, ese dato debes conocerlo). Mira que tu linux no sabe si salir por la eth0 o por la eth1. Corrije este error.

Saludos.

Saludos,

antares

Páginas