Forums:
:jawdrop: Lo intento una y otra vez y no funciona quiero hacer un proxy transparente y NOOOOO! puedo navegar en mis maquina Win2 en modo transparente.
Squid 2.6
Fedora 7
eth0= = www
eth1 = Lan Interna 192.168.2.1
* La configuracion de sysctl.conf es :
net.ipv4.ip_forward=1
kernel.sysrq=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
** SQUID
http_port 192.168.2.1:3128 transparent
* La configuracion de iptables
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -s 192.168.2.0/255.255.255.0 -j MASQUERADE
-A PREROUTING -i eth1 -p tcp -m tcp -s 192.68.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128
COMMIT
# Completed
*** cuando hago un route a mi servidor tengo esto
Destination Gateway Mask iface
192.168.2.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 etho
169.254.0.0 * 255.255.0.0 etho
En las Maquinas Win2 sale ** NO SE PUEDE MOSTRAR LA PAGINA
Pero cuando pongo en el I.E http://192.168.2.1 me sale la pagina de del servidor APACHE
Vamos por parte: 1ero: LA
Vamos por parte:
1ero: LA eth1 es de la subred 192.168.2.0, la eth0 es 192.168.0.0?, tienes puerta de enlace declarada en tu eth0?, cual es, desde el server tiene internet??
2do: Desde la maquina win2 tienes ping al server?
3ro: Desde la misma tienes ping a inet si no --->??
4to: Tiene habilitado al menos el forward al puerto 53 de DNS y al 80 de http?
5to: Danos la salida de "iptables -nL" y tambien de "iptables -nL -t nat"
hi
;)
Si puedo hacer el ping al server linux ya que cuando pñongo la puerto de enlace y el puerto en la maquinas Win2 Funciona pero cuando quiero hacerle transparente Ya NO
eth0 www viene con direccion IP "DHCP"
eth1 192.168.2.1 psra la LAN
****************"iptables -nL -t nat"*************
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
************iptables -nL*****************************
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Segun tu salida de iptables
Segun tu salida de iptables -nL -t nat, no tienes ninguna ragla de enmascaramiento y redireccionamiento activa, he ahi el porque no puedes salir a internet, no haces ping desde las maquinas win2, etc. aplicalas de forma manual, sin usar el webmin:
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ipt_MASQUERADE
modprobe iptable_mangle
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
hola
;) Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_IN:'
Chain FORWARD (policy ACCEPT)
target prot opt source destination
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_OUT:'
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_IN:'
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_OUT:'
**************iptables -nL -t nat***********
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.68.2.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 192.168.2.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source
En las maquinas Win2 me sale "No se puede mostrar la Pagina"
Tines levantado el
Tines levantado el named?
Desde tu server tienes internet?
http_port 3128 transparent (así me funciona perfectamente a mí)
Colocando el proxy en tu navegador de tu windows puedes navegar?
Prueba esto: quita el redireccionamiento a el squid, deja que pase solo por el nat/maquerade haber si navegas sin pasar por el proxy si es así es una falla del squid o necesitas configurar bien los dns o tu puerta de enlace.
hay ping a tu servidor?
hay ping a www.google.com?
Saludos
Vamos Ecuador, si se puede
hola
:)
Tengo Ping a mi servidor desde las maquinas Win2
No tengo ping a www.google.com desde las maquinas Win2
En mi server tengo internet y en las maquinas win2 cunado pongo configuracion manual de proxy con los siguientes datos 192.168.2.1 puerto 3128 funciona correctamente pero cuando quiero hacerle Transparente NO
Tienen las estaciones de
Tienen las estaciones de trabajo Moco$oft Güin2 de tu red configurado el firewall como ruta de defecto (gateway), resuelven nombres tus máquinas, es decir, cuando haces un:
ping www.google.com
La respuesta es time out o host no existente ...???
bye
;)
hola
;) host no existente
Entonces es problema de DNS
Entonces es problema de DNS en los clientes, cual es la configuración IP de las estaciones Moco$oft Güin2 ...???
Es necesario, además de la configuración en el proxy para que acepte peticiones de proxy transparentes (que ya te la han dado en el foro), que exista una máquina (router, etc) que realice la redirección de las peticiones HTTP (puerto 80) hacia el puerto del proxy (SQUID 3128 por default, ya te han pasado las reglas de iptables para eso también), esto no funcionará si dicha máquina (router) no es configurada como default gateway de las estaciones de trabajo, ya que de no ser así, las solicitudes no llegarán a dicha máquina para poder ser redireccionadas.
Por último, es necesario que las estaciones de trabajo puedan resolver nombres, ya que si no lo pueden hacer, la solicitud muere antes de obtener la dirección IP y nunca sale de la máquina y por ende no llega al router para su redirección y menos aun al proxy para su procesamiento.
bye
;)
Cita: *** cuando hago un
[quote]*** cuando hago un route a mi servidor tengo esto
Destination Gateway Mask iface
192.168.2.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 etho
169.254.0.0 * 255.255.0.0 etho
[/quote]
No tienes un gateway en el servidor. Tienes que definirlo. ¿Puedes salir a internet si tratas de iniciar desde dentro del servidor?
Páginas