mmm. Seria Bueno que te leas primero estos manuales: http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0- como-squid-general http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-1- como-squid-autenticacion http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-2- como-squid-restriccion-web http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-3- como-squid-restriccion-extensiones http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-4- como-squid-tiempo http://www.linuxparatodos.net/portal/staticpages/index.php?page=como- squidclamav-redirector http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-5- como-squid-cachemgr http://www.linuxparatodos.net/portal/staticpages/index.php?page=20- como-squid-reglas Bueno espero te sirva, recuerda tambien configurar los navegadores,, cuando tienes un proxy debes de indicarle a los navegadores que deben de salir por el. En tu caso debes de poner como proxy: 172.16.254.1 y el puerto por defaul 3228, en caso que no lo cambies. Otra opcion es que mediante iptables lo hagas transparente. On Tuesday 24 February 2009 11:48:36 am Juan Carlos Bravo Celis wrote:
2009/2/24 Carlos E. R.
: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2009-02-24 a las 01:09 -0500, Shinji Ikari escribió:
On Monday 23 February 2009 23:19:54 Juan Carlos Bravo Celis wrote:
Aclaro el tema, la PC lo pienso utilizar como firewall, asi que al finalizar la instalacion, solo configure una tarjeta para poder realizar la actualizacion del sistema operativo y demas, y luego de algunas pruebas y que todo vaya bien, ponerlo en produccion. Lamentablemente, no tuve exito en la conexion a internet, despues de algunas pruebas, y de buscar infructuosamente en los logs alguna pista, configure la otra tarjeta para ver que pasaba, y despues de ello, decidi consultarles, pues algunas veces tenemos el error en nuestras narices y no nos damos cuenta.
Mañana al llegar a la oficina, desactivo una tarjeta y pego los logs de las pruebas, haber si me dan algunas ideas.
Saludos y gracias, es hora de meterme al sobre.
Puedes definir una tarjeta paara que se active cuando le conecten y la otra siempre activa. También solo es cuestión de cambiar IPs, después de todo esa máquina va a ser por donde se van a conectar las demás, no me acuerdo como se llama eso.. ¿gateway? ¿enrutador? El año pasado hubo un asunto parecido, recomendaron graficar como iba a ser la distribución.
Gateway, firewall... si, vale. Pero claro, en ese caso la máquina tiene dos tarjetas distintas porque está conectado a dos redes físicamente distintas y hace de pasarela entre ambas. Puedes tener, por ejemplo:
192.168.1.* 192.168.2.*
pero no puedes tener ambas tarjetas en la misma subred, porque entonces no sabe qué cosa enviar por cada lado y se forman lios.
Y desde luego, hacer un esquema gráfico de lo que se quiere hacer es muy interesante, aclara las ideas y facilita ver los problemas y soluciones :-)
De acuerdo, ya hice los cambios en las tarjetas, y grafico un poco, espero que se entienda. la conexion es similar a esto.
|--internet--192.168.1.1/24| <--- |-192.168.1.11/24--Firewall--172.16.254.1--| <--- |--172.16.254.49-MiPc--|
Voy a enumerar un poco, para ver si se aclara.
1. Desde MiPc (WinXP) con ip 172.16.254.49, puedo conectarme al Firewall con Opensuse11.1 sin problemas via ssh. 2. Una vez conectado al Firewall, puedo hacer ping desde el mismo al GW 192.168.1.1 que me da acceso a internet, y a cualquier equipo de la red 192.168.1.0, asi como a cualquier equipo de la red 172.16.254.0. 3. Cuando intento hacer un ping a p.e. www.google.com no obtengo resultado satisfactorio. 4. Configuro el Firewall para que deje pasar todo el trafico de MiPC con FW_MASQ_NETS="172.16.254.49/32" , luego intento hacer la misma prueba del punto 3. pero esta vez desde MiPC , vaya sorpresa que si funciona sin problemas. y sin embargo desde el mismo firewall no funciona.
5. Ahora, cuando le activo el squid, con permiso de acceso a todos, desde mi pc no puedo navegar, y me dice que host no responde o se tarda demasiado.
6. Si le dejo haciendo ping por largo rato, magicamente comienza a tener respuesta aunque se pierden paquetes. lo extraño es que esto mismo ocurre, aun teniendo una unica tarjeta de red configurada.
fwll:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.254.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
alguna idea de donde mirar ?
Saludos
JCarlos
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org