PROXY TRANSPARENTE EN EBOX

Forums: 

Hola que tal , necesito ayuda con la configuración del ebox para proxy transparente, el escenario es el siguiente:

Tengo mi ebox instalado sin novedad, con dos interfaces:
una para mi LAN: 192.168.X.X (Por motivos de seguridad no puedo poner las direcciones)
otra para mi WAN: XXX.XXX.XXX.XXX (Por motivos de seguridad no puedo poner las direcciones)

Además tengo un objeto llamado prueba, con 2 miembros: miembro1:192.168.X.XX y miembro2: 192.168.X.XX

Si configuro las direcciones de los miembros en 2 portatiles para probar todo fucniona correctamente, la configuración en cada equipo es:

Direccion IP: 192.168.x.xx
Mascara de subred: 255.255.255.0
Puerta de enlace: 192.168.1.X.XX (Esta corresponde a la dirección de la LAN de mi ebox)

Servidor DNS preferido: 192.168.1.X.XX (Esta corresponde a la dirección de la LAN de mi ebox)

En el explorador de cada máquina configuro el proxy:

192.168.1.X.XX (Esta corresponde a la dirección de la LAN de mi ebox) puerto:3128

Hasta ahí todo bien, las maquinas navegan sin novedad (claro excepto la resolucion de sitios HTTPS, pero por ahora no es importante)

Mi problema y GRAN DOLOR DE CABEZA, inicia al intentar configurar el proxy transparente, porque activo en el módulo HTTP Proxy la opcion de proxy transparente, en las máquinas desactivo el proxy y selecciono la opcion de autodetectar el proxy y según mi forma de ver las cosas debería funcionar, pero no navega, entonces que mas debo configurar? acaso debo configurar alguna regla de firewall?? o en cual de las reglas debo agregar algo???.

Los modulos activados son: Network, firewall, squid.

Que más debo hacer para que funcione mi proxy transparente? hay algun otro modulo por instalar??? Agradeceré mucho su aporte.

AUXILIOOOOOOOOOOOOOOOOOO!!!!!!

No debes autodetectar el

Imagen de acl

No debes autodetectar el proxy en los clientes. Debes activar la opción de que no tienes proxy y la pasarela de los clientes debe redireccionar el tráfico de puerto 80/tcp al puerto del proxy.

No te sé dar más detalles porque no uso ebox y no conozco tu topología, pero el concepto es el mismo.

No solamente es eso, sino que

Imagen de acl

No solamente es eso, sino que el ebox tiene que ser el gateway de los clientes y tiene que hacer redirección al proxy. Prueba haciendo en los clientes un telnet al puerto 80 de cualquier cosa (google.com por ejemplo) y debería construirse la conexión tcp inmediatamente (porque en realidad estarías haciéndolo en tu red local). Revisa si el ebox te reporta la conexión con el cliente en el puerto del proxy.

Una cosa adicional y muy

Imagen de deathUser

Una cosa adicional y muy importante, es que las estaciones de trabajo deben poder resolver nombres, de otra manera las solicitudes nunca salen de las estaciones de trabajo para que puedan ser redireccionadas por el gateway hacia el proxy ...

bye
;)

Sí, es muy válida tu

Imagen de acl

Sí, es muy válida tu aclaración. Es muy común olvidarse de esto.

Por más "fáciles" que sean estas distros especializadas, no son sustituto para un administrador hábil. Uno tiene que saber lo que está haciendo y tener los conceptos claros. A veces toca abrir el capó y meterse de cabeza para ver lo que está pasando.

Precisamente necesitas algo

Imagen de acl

Precisamente necesitas algo como iptables -A PREROUTING -i interfazdeinternet -p tcp -s redinterna/mask --dport 80 -j DNAT --to-destination puertodelproxy en tus reglas de filtrado de paquetes. Si entras a una terminal de texto y ejecutas iptables -nvL podremos ver cómo están tus reglas.

Le vi a ebox...

Imagen de ch_linux

Le vi a ebox no hace mucho.. muy lindo todo pero una joda.. es poco complicado el configurarlo.. mmm.. para lo q es restricciones me salia con algo de q debia tener una definición de politicas.. investigue .. pregunte y pues.. ahi quedo.. volví a la tradicional consola.. jejeje :P lo q te aconsejaria.. es q revises si puedes llegar al puerto del proxy.. con un telnet al puerto proxy de tu server desde los clientes.. asi te aseguras.. q esta funcionando.. y q no hay problema de firewall y también tendrías q tener un NAT para q toda petición de tu red interna al puerto 80 de tu server vaya al puerto del proxy.

Saludos.

Saludos.
C@rlos H.