Squid e internet

Forums: 

Hola:

He estado configurando un servidor, en el cual tengo dos tarjetas de red eth0 para la red externa y eth1 para mi red interna, resulta que configure DHCP y todo bien, configure SQUID y todo bien, tengo mi conexion a internet a traves de eth0 con pppoe y funciona correctamente, el problema es cuando me voy a un pc cliente y deseo conectarme a internet no me da, lo unico que me da es mi ip dinamica, solo que cuando manualmente pongo la direccion ip de mi proxy y mi puerto ahi si da internet, por que passa esto? como soluciono eso?, que no tenga que ponerle la ip de mi proxy ni el puerto que automaticamente lo agarre, saludos!

Proxy

Imagen de robecarlsiro

Lo que sucede es que los clientes estan saliendo al internet por un proxy y a cada cliente deberia indicarle el ip del proxy y el puerto , ahora lo que puedes hacer es una regla con iptables el cual analice los paquetes que van al internet y que se redireccionen a tu proxy algo asi

iptables -t nat -A INPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128

Recuerda también decirle a tu

Imagen de jcizquierdo

Recuerda también decirle a tu SQUID que el proxy sera transparente, en /etc/squid/squid.conf busca la linea http_port, debe decir esto:


http_port 200.31.30.23:3128 transparent

Donde 200.31.30.23 es la IP de tu servidor SQUID

Saludos,

Sé el cambio que quieres ver en el mundo... M. Ghandi

[url=http://counter.li.org/][img]http://counter.li.org/cgi-bin/certificate.cgi/524846[/img] [/url]

Por fin

ya quedo muchachos, se los agradezco muchisimo, asi es me faltaba una regla de esas para redireccionar, pero ya quedo, ahora mi intencion es otra quiero monitorear el trafico de mi red y dependiendo del equipo que este lanzando peticiones masivas, rechazarlo, como podre hacer esto?, de antemano gracias.

Frodelo1

SARG

Imagen de jcizquierdo

Como primer punto te recomiendo guardar las reglas que implementaste en el IPTABLES a fin de que no se borren cuando reinicies tu servidor, ejecuta:

/etc/rc.d/init.d/iptables save

Por otro lado, para monitorear tu red, ver que IP accede a que pagina, por cuanto tiempo lo hace e inclusive quien es el que descarga mas por día te recomiendo que instales SARG (Squid Analysis Report Generator), lo puedes descargar de la siguiente dirección: http://sarg.sourceforge.net/sarg.php.

Sé el cambio que quieres ver en el mundo... M. Ghandi

[url=http://counter.li.org/][img]http://counter.li.org/cgi-bin/certificate.cgi/524846[/img] [/url]

También te recomiendo que

Imagen de jcizquierdo

También te recomiendo que leas algo de CRON ya que lo vas a necesitar para tus reportes, chequea esta dirección que explica a detalle como se configura:
http://www.linuxtotal.com.mx/index.php?cont=info_admon_006

Saludos,

Sé el cambio que quieres ver en el mundo... M. Ghandi

[url=http://counter.li.org/][img]http://counter.li.org/cgi-bin/certificate.cgi/524846[/img] [/url]