Compartir internet con centos 5.4

Forums: 

hola a todos , para comentarles que recientemente hemos instalado centos 5.4 con la finalidad de bloquear páginas y poner seguridad en la red . El problema que tenemos es que no podemos compartir internet desde el servidor centos , la configuración que hicimos es configurar un proxy no transparente , iptables pero no comparte internet hacia nuestra red lan . Ayuda

Adjunto config iptables

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/16 -i eth1 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

## Y ahora cerramos los accesos indeseados del exterior:
# Nota: 0.0.0.0/0 significa: cualquier red
# Cerramos el rango de puerto bien conocido
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

# Cerramos un puerto de gestión: webmin
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script

primero actualiza tu server a

Imagen de falcom

primero actualiza tu server a centos 5.8 q es el ultimo de la rama 5x, segundo aca mismo hay un como puesto x EPE q te indica paso a paso como hacerlo, buscalo y comentanos tus inquietudes para darte un hilo!

Hola

hola ,la información que encontre es como configurar con arno-iptables. Yo hice mi configuración en sysconfig/iptables-config.

de lo que se ve en el script

Imagen de deathUser

de lo que se ve en el script del firewall los defaults de los chains están en ACCEPT por lo que tienes todos los puertos abiertos menos los esplícitamente cerrados, esto obviamente es inseguro, dices que has configurado un proxy no transparente, configuraste SQUID como proxy ...??? si no es así y no tienes un software que haga de proxy HTTP o de otro protocolo, no has configurado un proxy ;) sino un firewall desde el que estás intentando compartir el acceso a internet enmascarando todo el tráfico (por la regla MASQUERADE), en ese caso se deben cumplir al menos un par de requerimientos en las estaciones de trabajo:

  • Las estaciones deben tener como default gateway al servidor CentOS
  • Las estaciones deben ser capaces de resolver nombres

Asumo que el servidor CentOS no tiene problemas con el acceso a internet, sino lo hubiera colocado entre los requerimientos ...

bye
;)

El squid me funciona

Hola , el squid lo tengo funcionando me bloquea páginas , lo que quiero es compartir desde mi servidor centos , leyendo manuales me dice que tengo que configurar iptables para poder mandar internet por el eth1.

Es decir, puedes navegar

Imagen de deathUser

Es decir, puedes navegar configurando el proxy en las estaciones de trabajo ...???

Los requisitos expuestos en mi anterior comentario se cumplen ...???

Cuales son los síntomas de las estaciones de trabajo sin acceso a internet ...???

bye
;)

hola

Hola , lo que hago es colocar el ip del servidor + el puerto 3128 para probar me funciona , cuando conecto el cable del router que me da internet al eth0 y el cable a eth1 que va a lan no me responde , hago ping al servidor agotado , cuando hago ping desde el servidor hacia mi red lan me responde. Lo que quiero es que mande internet por eth1.

Es bastante confuso lo que

Imagen de deathUser

Es bastante confuso lo que escribes:

- Donde colocas "el ip del servidor + el puerto 3128 para probar" ??? en la configuración del proxy de las estaciones de trabajo acaso ...???

- Qué quiere decir esto: "cuando conecto el cable del router que me da internet al eth0 y el cable a eth1 que va a lan no me responde", como es eso de que "el cable a eth1 que va a lan no me responde" ...???

- " hago ping al servidor agotado" desde donde ...??? a que IP del servidor, pública o privada ...???

- Has hecho pruebas de conectividad antes de levantar el firewall ...???

bye
;)

hola

hola , antes de poner a trabajar el servidor es probar con una sola computadora hacer pruebas , lo que hago es conectar el cable de red de punta a punta entre el servidor con la pc , coloco el ip del servidor + el puerto 3128 en la computadora y me funciona el proxy . Ahora para ver si funciona en la red coloco el servidor , la conexion que me da internet coloco en el eth0 , despues con otro cable coloco en la tarjeta eth1 a mi swicht , hago las pruebas no responde. .

A ver si te entendí ...

Imagen de deathUser

A ver si te entendí ...

Las pruebas que mencionas que te funcionan son:
- Conectar el servidor a Internet (tarjeta eth0)
- Conectar con cable cruzado o similares una estación de trabajo al servidor (tarjeta eth1)
- Configurar el proxy en la estación de trabajo

Con esa configuración te funciona el Internet (web) en la estación de trabajo ...???

El único cambio para usar la infraestructura de red deberías ser conectar la tarjeta eth1 del servidor al switch, hub o lo que sea que tengas así como también la estación de trabajo, si con ese simple cambio ya no funciona tal cual lo probado antes, es simplemente un problema de conectividad que deberías analizarlo desde la capa física hasta la capa 8 :D ...

bye
;)

Ahora si me entiendes

Hola ; ahora si me entiendes cual es mi problema ; para comentarte q hasta el momento no se ha solucionado , estuve googleando pero parece que el problema está en el iptables , lo único que quiero es mandar internet por eth1 hacia mi switch , soy nuevo en linux quisiera saber para configurar las dos interfaces hay que configurar iptables ? cual seria la solución , que archivos hay que configurar.

Gracias

Páginas