Problemas con squid trans. + Iptables-Firewall

Forums: 

Hola distinguidos amigos del foro, les molesto con ayuda, lo que me pasa es lo siguiente.
Tengo un servcer con FC5 el cual hace proxy transparente y firewall con iptables, todo estaba bien por mucho tiempo (varios meses), pero de repente, algunas computadores dejaron de navegar, solo navegaban si se les indicaba en el browser utilizar la direccion y el puerto del squid, lo cual es lo raro ya que antes no debia especificarlo. Repito el squid esta transparente y el iptables lo tengo con las siguientes lineas de nat, enmascaramiento y redireccion de puerto:

$IPT -t nat -A POSTROUTING -s $IF_RED -o eth0 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i $IF_LAN -s $IF_RED -p tcp --dport 80 -j REDIRECT --to-port 8080

Si no es molestia me dan la mano ya que estoy algo desesperado por darle soluciòn a este inconveniente

Revisaste la salida

Imagen de deathUser

Revisaste la salida de:

iptables -L -n

Que error da squid cuando no puedes navegar ...???
Haz revisado los logs de squid ???
Si no le llega la petición al squid, haz revisado que es lo que pasa con los paquetes con un snnifer ???

bye
:)

Hola deathUser, mil gracias

Hola deathUser, mil gracias por tu respuesta, te comento que si he revisado la salida con iptables -nL y aparantemente todo esta normal, te posteo lo que me da con iptables -nL -t nat:
[root@srv ~]# iptables -n -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.100.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.100.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Haciendo tail -f /var/log/squid/access.log, no me da errores aparentemente los paquetes no llegan al squid ya que no registra actividad de un la o las ip en menciòn.
En cache.log me da esto:

[root@srv ~]# tail -f /var/log/squid/cache.log
2006/09/14 20:38:22| 0 Objects cancelled.
2006/09/14 20:38:22| 0 Duplicate URLs purged.
2006/09/14 20:38:22| 0 Swapfile clashes avoided.
2006/09/14 20:38:22| Took 5.9 seconds (48337.3 objects/sec).
2006/09/14 20:38:22| Beginning Validation Procedure
2006/09/14 20:38:22| 262144 Entries Validated so far.
2006/09/14 20:38:22| Completed Validation Procedure
2006/09/14 20:38:22| Validated 286370 Entries
2006/09/14 20:38:22| store_swap_size = 4607756k
2006/09/14 20:38:23| storeLateRelease: released 0 objects

Lo del sniffer no lo he hecho aun, buena acotaciòn, pero eso serà maana con el ethereal, esta bien ese programa???.

Muchas gracias y espero te sirvade algo esta informaciòn. no se si necesiten que postee algo màs del squid.conf o del script del firewall.

Gracias nuevamente por las

Gracias nuevamente por las respuestas, le comento en el access.log, no me muestra ninguna actividad de las ip que presentan el problema, solo me muestra los accesos de las pc que no presentan el problema por ejemplo mi ip es 192.100.1.250, trato de navegar sin configurar el proxy en el navegador y nada no me muestra nada el access.log, perosi muestra el ecceso de la ip .49 la cual no necesita que se le configure el navegador, voy a probar el snort par ver que pasa.
En cuanto al su comentario antares le comento que esto es lo que tengo en /var/log/messages que es donde se graba lo del firewall:
Sep 1 09:10:42 srv avahi-daemon[3050]: Registering new address record for 192.100.1.98 on eth1.
Sep 1 09:10:42 srv avahi-daemon[3050]: Registering new address record for 210.x.x.x on eth1.
Sep 1 09:10:42 srv avahi-daemon[3050]: Registering new address record for 192.100.1.1 on eth1.
Sep 1 09:10:42 srv avahi-daemon[3050]: Registering HINFO record with values 'I686'/'LINUX'.
Sep 1 09:10:43 srv avahi-daemon[3050]: Server startup complete. Host name is srv.local. Local service cookie is 1231963906.
Sep 1 09:11:56 srv gconfd (root-3434): starting (version 2.13.5), pid 3434 user 'root'

Pd: Tengo puestas dos interfaces virtuales en eth1 la 210.x.x.x es un rango publico por eso lo pongo con x.x.x

Lo que te recomiendo, es que

Imagen de damage

Lo que te recomiendo, es que mires bien tu firewall, analisa bien linea a linea, y mira si alguna tiene un error, mira que no tengas una -i donde debe estar un -o, o una -s donde estaría un -d, cosas así, a mi me a pasado por eso te lo recomiendo.
Si puedes Pasa el Script par ver si se da la mano con eso.

Keep The Fire Burning.....
Stryper 1988

Que dns estan utilizando tus

Imagen de RazaMetaL

Que dns estan utilizando tus pcs clientes? Suele suceder que a veces es necesario indicar un DNS valido para que puedas navegar. Si dices que al colocar explicitamente un servidor proxy en la configuracion del navegador entonces tienes un problema con dns.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Hola, gracias una vez màs,

Hola, gracias una vez màs, algo le pasaba al firewall, hice lo mas obvio (pero tarde), que era reiniciar el server, y todo volvio a la normalidad, no se que haya estado pasando, previo a reiniciar el server, reinicie la red, le hice un flush de reglas a iptables y lo volvi a activar el firewall, reinicie el squid, pero no daba resultado positivo, pero despues de reiniciar el server, aparentemente esta normal, les comento que lo del DNS fue lo primero que revise en los PC, es que cada uno tengan asigandos los dns, y efectivamente estaban asignados, el dns que les habilito a las PC es el que me asigna mi proveedor de internet, creen que deba configurar un dns propio para mi red, o cual serìa la falla?

Seria buena idea que corras

Imagen de RazaMetaL

Seria buena idea que corras un DNS local que haga cache, eso lo puedes lograr instalando los paquetes bind y caching-nameservers.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas