Forums:
;) Tengo la siguiente configuracion en mi servidor linux pero no puedo navegar en mis maquina Win2 en modo transparente.
Squid 2.6
Fedora 7
etho = wwww
eth1 = Lan Interna
* La configuracion de sysctl.conf es :
net.ipv4.ip_forward=1
kernel.sysrq=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
** SQUID
http_port 192.168.2.1:3128 transparent
* La configuracion de iptables
# Generated by webmin
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
COMMIT
# Completed
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o etho -j MASQUERADE
*** cuando hago un route a mi servidor tengo esto
Destination Gateway Mask iface
192.168.2.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 etho
169.254.0.0 * 255.255.0.0 etho
Que puede estar mal... Graciaaaaaaaaasss
¿y qué te sale?
¿Qué te sale cuando tratas de navegar con un cliente? ¿algún mensaje de error? ¿no se puede conectar? ¿Qué pruebas has hecho?
Saludos,
----
Edwin Boza
about.me/edwinboza
hola
}:) Simplemente no se puede navegar. No responde caundo doy un tracert a www.google.com
De repente cuando pongo route en mi servidor linux tengo esto:
etho = wwww
eth1 = Lan Interna
Destination Gateway Mask iface
192.168.2.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 eth0
169.254.0.0 * 255.255.0.0 etho
La configuracion de sysctl.conf es :
net.ipv4.ip_forward=1
kernel.sysrq=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
Ayuda Gracias...
¿Seguro que la regla de
¿Seguro que la regla de iptables que tienes aplicada es esa? Debería estar en la tabla de nat y tal como está esta en la tabla de filter y debería incluso dar un error. La forma correcta es 'iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128'
Esa regla la tengo en
:( Esa regla la tengo en /etc/sysconfig/iptables
# Generated by webmin
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
COMMIT
# Completed
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed
**** Algo que me hiciste pensar eso lo del netfilter que es y donde esta!!
***** cuando doy un route en mi servidor linux tengo esto
etho = wwww
eth1 = Lan Interna
Destination Gateway Mask iface
192.168.2.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 eth0
169.254.0.0 * 255.255.0.0 etho
La configuracion de sysctl.conf es :
net.ipv4.ip_forward=1
kernel.sysrq=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
TRANSPARENT esta en
TRANSPARENT esta en mayusculas, asi lo tienes??? :?
Si es así, debes cambiarlo a minusculas y agregar el puerto de escucha:
http_port 192.168.2.1:3128 transparent
No posteas si tienes la regla de enmascaramiento??
iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE
hola
# Generated by webmin
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
COMMIT
# Completed
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed
Ahi esta el error pana mira
Ahi esta el error pana mira la ultima linea:
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth1 -j MASQUERADE
Debe ser eth0 como te lo postie anteriormente, pilas.
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE
El -o significa output (no confundir con OUTPUT) o salida ahi indicas que la interfaz por la que va a enmascarar los paquetes es la etho la cual es la que tiene acceso a Inet.
Lee algo ams de iptabes para que comprendas el porque de POSTROUTING, así com ode IN/OUTPUT, FORWARD, PREROUTING y demas como nat, mangle, filter, etc, etc ,etc.
Adicionalmente no debes
Adicionalmente no debes olvidar que los clientes Güin2 deben tener a la máquina que hace la redirección como gateway y que deben poder resolver DNS ...
Suerte ...
bye
:)