Compartir Internet con IPTABLES (SQUID-NAT) desde mi Proxy Linux Centos 5

Imagen de fabiasqui

Forums: 

Saludos

Nesesito desde mi LAN clientes acceder al internet con el Gateway de mi servidor Proxy (en mis clientes pongo la puerta de enlacey el dns local)
--------------------------------------------------------------------------------
Ha ocurrido el siguiente problema:
Petición no válida.
Algún aspecto de la petición HTTP no es válido. Posibles problemas:

Falta o es desconocido el método de la petición (no es GET ni POST)
Falta el URL
Falta el identificador HTTP (HTTP/1.0)
La petición es demasiado grande.
Hay caracteres ilegales en el nombre de máquina; el carácter subrayado(_)no está permitido.
Generated Thu, 04 Oct 2007 13:35:05 GMT by codenpe (squid/2.6.STABLE6)
--------------------------------------------------------------------------------
Mi configuraciòn es la siguiente:
Interfaz LAN etho
Interfaz WAN eth1
vi /etc/rc.d/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
---------------------------------------------------------------------------------
Asi como esta salgo a internet pero tengo que estar en toda mi LAN poniendo la ip del proxy en cada computadora.

Por favor si alguien me puede ayudar para poder salir al internet con la puerta de elace y el dns local de mi servidor linux

Gracias por su ayuda

Lo que debes es configurar

Lo que debes es configurar en linux PROXY TRANSPARENTE

Este uno de muchos ejemplos que puedes encontrar en internet
http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general

Aca tienes la configuracion de iptables del ING. Ernesto Pérez
http://cursos.ernestoperez.com/rc.firewall

AT.
lmolina

lmolina

Por la regla que tienes

Por la regla que tienes agregada:

[quote]iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128[/quote]

Me doy cuenta que la idea es hacer un proxy transparente, ahora el siguiente paso es revisar las reglas de squid como por ejemplo:

http_port 3128 transparent
acl mired src 192.168.1.0/255.255.255.0
http_access allow mired

Revisa tambien si esque con esa configuracion tus clientes pueden hacer peticiones dns, es decir desde un cliente haz un nslookup google.com si esto esta bien entonces habras conseguido que sea transparente, si no agrega reglas para permitir dns en tcp y udp.

Saludos,

Mil Gracias............

Imagen de fabiasqui

Mil Gracias a todos ustedes me salio como queria, este sitio es muy buenisimo he aprendido mucho de esto.

nuevamente gracias cuando sea igual que ustedes tambien pondre mi aporte

Fabian A.
CODENPE
02 22581319 Ext 106
Cel. 096215431
Quito Ecuador

Fabian A.
CODENPE - FORMIA
02 22581319 Ext 124
Cel. 096804453
Quito Ecuador

ayuda con ftp

hola amigos tengo un problema con mi lan y me gustaria saber si alguien me puede ayudar, lo que sucede es que tengo un proxy squid que funciona bien, pero necesito trabajar con ftp para poder alimentar la una pagina web, por el ie me permite entrar y por el mozilla tambien pero no me deja sino solamente bajar, pero no me deja subir informacion, por que dice que la configuracion del proxy no lo permite, por lo tanto me gustaria saber como puedo con iptables y nat decirle al equipo que me re-enrute los paquetes de ftp para que salgan por el proxy, les agrades cualquier ayuda a quien me pueda colaborar,

Atentamente

Yesid Rodriguez
yealroan@hotmail.com :)

RTFM, no creo que SQUID

Imagen de deathUser

RTFM, no creo que SQUID soporta proxiar el upload de un FTP, con todo porque no lees el manual del SQUID a ver si lo soporta antes de intentar cualquier cosa por ahí, si eso no funciona, trata haciendo nat con, en el foro ya han posteado bastante sobre el tema, incluso alguien publicó un how-to, ya que el FTP es un protocolo algo complicado de natear...

Suerte ...

bye
:)

Aplicando Listas y Reglas de control de acceso.

Caso 1.

Considerando como ejemplo que se dispone de una red 192.168.1.0/255.255.255.0, si se desea definir toda la red local, utilizaremos la siguiente línea en la sección de Listas de Control de Acceso:

acl todalared src 192.168.1.0/255.255.255.0

Habiendo hecho lo anterior, la sección de listas de control de acceso debe quedar más o menos del siguiente modo:

Listas de Control de Acceso: definición de una red local completa

#
# Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 192.168.1.0/255.255.255.0

A continuación procedemos a aplicar la regla de control de acceso:

http_access allow todalared

Habiendo hecho lo anterior, la zona de reglas de control de acceso debería quedar más o menos de este modo:

Reglas de control de acceso: Acceso a una Lista de Control de Acceso.

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow todalared
http_access deny all

La regla http_access allow todalared permite el acceso a Squid a la Lista de Control de Acceso denominada todalared, la cual está conformada por 192.168.1.0/255.255.255.0. Esto significa que cualquier máquina desde 192.168.1.1 hasta 192.168.1.254 podrá acceder a Squid.

mas informacion la puedes encontrar aki :

http://linux-squid-proxy.blogspot.com/

espero les sirva gracias :)

Problemas Con IpTables y squid

Imagen de gasmor

Tengo configurado y andando un proxy en una distribucion fedora 9 con iptables y squid todo anda barbaro
la consulta es la siguiente : se puede hacer que poniendo solo la puerta de enlase de mi servidor proxy en un pc cliente el iptables mande a salir internet por el squid?.
Mas en limpio, cuando en el pc cliente pongo que salga por proxy (opciones de internet > conexiones > config lan) anda perfecto el squid, bloquea urls, bloquea ips todo, el tema es que a mi me interesa hacer que salgan por squid si o si, aunque este solo por puerta de enlase que salga por squid.
Espero se entienda la consulta
Gracias.
Gaston.

"Solo la verdad nos hará libres..."
GasMor...
Argentina.

Es lo que se conoce como

Imagen de deathUser

Es lo que se conoce como proxy transparente, busca en el foro, se ha hablado mucho del tema, básicamente redireccionas todas las peticiones al puerto 80 hacia la dirección y puerto del squid ...

bye
:)