Forums:
Les comento que tengo este problemita, tengo configurado mi servidor linux Fedora Core con iptables y squid en el cual utilizo el puerto 3128 / 8080 para salir al internet, luego en cada maquina habilito este puerto ej: 192.168.0.1 port 8080.
en en internet explorer para que naveguen.
pero si desactivo esa casilla en el internet exploquer igual la maquina 192.168.0.2 navega como que si nada a pasado sin importante que este bloqueado esa ip en el squid.
me gustaria saber que es lo que pasa por que se navega .
de antemano gracias soy nuevo en el mundo de linux, pero con muchas ganas de aprender.
Seguramente es porque en la
Seguramente es porque en la configuración de red de tus máquinas windows tienes configurada como puerta de enlace tu servidor de internet, entonces tu linux está funcionando como gateway para tu red, y el explorador la está utilizando para salir al internet.
Revisa esa configuración y nos comentas qué sucedió.
Saludos.
F1 Tecnología Informática
Sigo con el problema
gracias por tu ayuda te comento: que tengo de la siguiente manera en mi red de windows:
192.168.1.2 es la ip de pc1
255.255.255.0 submascara
192.168.1.1 puerta de enlace
dns
216.132.71.151
205.114.51.16
y en el explorer tengo puesto el proxy 192.168.1.1 port 3128 / 8080
ahora si le desactivo el servidor proxy del explorer sigue navegando.
y se le quito la puerta de enlace de la tarjeta de red 192.168.1.1 tambien sigue manegando.
Me parece dificil de creer
Me parece dificil de creer que aun sin default gateway puedan navegar, prueba quitar del todo el enmascaramiento de IP solo para probar puedes tratar
# iptables -F
Y luego a ver si navegan, tienes tu linux conectado directamente a la conexión de internet o tu conexión de internet la estas conectando a un hub o swicth? debería estar conectado directo al linux para que sea el linux el que la pueda gestionar, si configuras el proxy transparente como te lo aconsejan en los otros posts te va a funcionar lo que quieres y sin configurar nada en los WIN2
Suerte
:)
Lo que sucede es que
Lo que sucede es que seguramente en tu linux estas haciendo NAT con Iptables y tienes habilitado el forwardeo de paquetes y ademas tus maquinas tienen puesto como puerta de enlace tu linux, entonces asi quites la conf del proxy en los navegadores seguramente van a poder navegar.
Una opcion seria quitar de tus PCs la puerta de enlace sin embargo esta seria una solucion momentanea puesto que no faltara un "genio" que vuelva a ponerla.
Lo mejor seria que configuraras un proxy transparente, de esta forma asi el usuario configure o no el proxy en el navegador y asi tenga puesta com puerta de enlace tu linux, estara obligado a pasar por el proxy y entonces si le podras aplicar todos los controles que deseas.
Para que tu proxy funcione de forma transparente agrega o modifica las siguientes lineas en el squid.conf
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Luego usando iptables aplica esta regla:
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 8080
Donde ethX es la interfaz interna que atiende a tus PCs.
Finalmente reinicias squid y listo.
_____________________
There are only 10 types people in the word:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
Desabilita el
Desabilita el enmascaramiento de IP para toda la red, habilita solo a las máquinas que te interese tengan full acceso a internet, de tal manera solo podran navegar las máquinas que les des acceso via enmascaramiento o via el proxy server, o en su defecto si no quieres restringir de esta manera, configura un proxy transparente forwardeando todo el tráfico dirigido al puerto 80 hacia el IP:puerto de tu proxy, de esta manera todo el tráfico HTTP pasará por tu proxy con el consiguientte control centralizado en el proxy STFW para buscar más sobre proxy transparente con squid ... de seguro la encuentras a la primera.
Cu&eactute;ntanos como te va ...
bye
:)
El problema es justo lo que
El problema es justo lo que te comentan, de seguro tu proxi esta configurado de forma trasnparente, y para que este funcione sin el inconveniente que se te presenta, debes hacer con el firewall que lo que se envie al puerto 80 lo redireccione al 8080 y/o 3128. En este foro ya se planteo el problema es màs a mi me pasaba lo mismo mira el link: http://www.ecualug.org/?q=squid_no_deniega Cheque tu firewall y añade la linea del redirect. Con esto veras que tu proxy trabajarà bien.