On Mon, 28 Feb 2005 11:55:16 -0300, Enrique Maglietta <emagliet@uncoma.edu.ar> wrote:
Hola proba esto , por lo menos aca si funciona ... y en un 9.2
en squid.conf tendrias que tener algo parecido a esto
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl TU-RED src 192.168.0.0/255.255.248.0
http_access allow manager localhost http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access allow uncoma http_access deny all
despues en el etc/rc.d/ create dos archivitos con esta pinta : 1 ponele de nombre masquerade y con este contenido (ajustalo a tu red)
ptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p icmp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT
He hecho lo que me indicas pero no logro hacerlo funcionar de forma transparente, logicamente si configuro el proxy en el navegador si funciona. lo cual indica que el squid no tiene problemas en el acl, Haciendo una prueba con links o opera tengo este mensaje de error al tratar de ir a www.yahoo.com could not locate reomte server http://www.yahoo.com con la configuracion de iptables que me recomendaste obtengo esto Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE tcp -- 192.168.1.0/24 anywhere MASQUERADE udp -- 192.168.1.0/24 anywhere MASQUERADE icmp -- 192.168.1.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Como puedo hacer que iptables me haga un log de lo que enmascara, algo asi como lo haria el suse firewall2. para comprobar que el problema no es iptables sino el squid mal configurado Tendre algun problema si no estoy configurando cual es la interfaz interna y cual es la externa? Gracias Javier ______________________________ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos.