Problemas con shorewall dhcpd y squid

Forums: 

Muy buenas

Tengo un problema un tanto estraño y hasta ahora en ningun foro me han sabido respoder, a ver si aqui tengo más suerte

Tengo una maquina con centos 4.2, 3 tarjetas de red, squid, shorewall y dhcp, bueno y más cosas, pero estas son a las que les afecta el problema.

Configuración de las tarjetas de red:
----------------------------------------------------
eth0 192.168.0.200 conectada al router
eth1 192.168.1.200 concetada a una red local
eth2 192.168.2.200 concetada a otra red local
----------------------------------------------------
Configuración del servidor dhcpd
----------------------------------------------------
option routers 192.168.0.200;
option domain-name-servers 192.168.0.200;
ddns-update-style interim;
# Red Local 1
subnet 192.168.1.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.1.1 192.168.1.254;
}
# Red Local 2
subnet 192.168.2.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.2.1 192.168.2.254;
}
------------------------------------------------------
Coniguración del shorewall
-------------------------------------------------------
/etc/shorewall/zones

fw firewall
net ipv4
loc1 ipv4
loc2 ipv4
--------------------------
/etc/shorewall/policy

net all DROP info
all all REJECT info
---------------------------
/etc/shorewall/rules

ACCEPT all all tcp 10000,20000,137,138,139,ftp,smtp,pop3,imap,53,https,8080,80,22
ACCEPT all all udp 53,137,138,139
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
-----------------------------------
/etc/shorewall/interfaces

net eth0 detect
loc1 eth1 detect
loc2 eth2 detect
-----------------------------------
/etc/shorewall/masq

eth0 eth1
eth0 eth2
-------------------------------------

Bueno, me parece que no me dejo nada.

Primer problema:

Bien, arranco la maquina y me conecto por la red local 1, me asigna ip correctamente en el rango que le corresponde y todo perfecto, ahora le digo que me renueve la ip y el shorewall me dice "operación no permitida" y no me renueva la ip

Segundo problema:

Intento acceder a internet, por ejemplo a google.com y el squid me contesta que no encuentra la pagina "/" en vez de decirme que no encuentra la pagina "google.com" que es la que le he pedido.

Sin embargo, si le digo a la maquina manualmente, que utilice el proxy, entonces me funciona perfectamente.

Antes de instalar el shorewall lo hacia todo con iptables y el problema se repetia igualmente, salvo en el servidor dhcpd que funcionaba correctamente.

Se os ocurre algo?... ya no sé que hacer?:-(

Quote: Bien, arranco la

Imagen de RazaMetaL

[quote]
Bien, arranco la maquina y me conecto por la red local 1, me asigna ip correctamente en el rango que le corresponde y todo perfecto, ahora le digo que me renueve la ip y el shorewall me dice "operación no permitida" y no me renueva la ip
[/quote]

Lo haces como root ?

[quote]
Intento acceder a internet, por ejemplo a google.com y el squid me contesta que no encuentra la pagina "/" en vez de decirme que no encuentra la pagina "google.com" que es la que le he pedido.
[/quote]

Este sintoma se presenta cuando tu proxy transparente no esta bien configurado.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Problemas con shorewall dhcpd y squid

En cuando al dhcpd, me conecto a las redes con maquinas güindous.

Y en cuanto el proxy transparente, teoricamente eso lo hace el shorewall en el fichero roules con las sentencias:

REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80

No es así?... o tengo que configurar algo más para hacer el proxy transparente?

Proxy transparente..

Imagen de ch_linux

El Squid lo tienes configurado para q escuche en el puerto 80.. :? ???

si no lo hiciste squid por defecto escucha en el puerto 3128..

C@rlos H.

Saludos.
C@rlos H.

Ya he resulto el problema,

Ya he resulto el problema, tenia sin configurar el proxy como trasparente, por eso no me funcionaba, ahora ya funciona bien, bueno, casi bien, debo tener algun problema con las reglas del shorewall, por que no recibo los mensajes de error del squid :-(

pero bueno, pasito a pasito voy saliendo del lio :-)

Verifica si esta el bien

Imagen de damage

Verifica si esta el bien configurado en el shorewall el REDIRECT, y el enmascaramiento, dale un iptables -nL -t nat y verifica que todo que entra desde la LAN al 80 sea redireccionado al 8080 o a el que este declarado en el squid. :?

Por que mejor no te haces un scrit de iptables a tu medida y necesidades te aseguro que es mejor que cualquier firewall prediseñado

Saludos.

Keep The Fire Burning.....
Stryper 1988

Si, esta bien, todo lo llega

Si, esta bien, todo lo llega para el puerto 80 lo redirecciona al 8080 que es el del squid.

En cuanto a lo del sript ya lo intente en su dia y tampoco supe ponerlo en marcha... esque soy muy torpe :-(