Hola proba esto , por lo menos aca si funciona ... y en un 9.2 en squid.conf tendrias que tener algo parecido a esto acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl TU-RED src 192.168.0.0/255.255.248.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow uncoma http_access deny all despues en el etc/rc.d/ create dos archivitos con esta pinta : 1 ponele de nombre masquerade y con este contenido (ajustalo a tu red) ptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p icmp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT El segundo ponele proxy y seria mas o menos asi: # Ejecucion de proxy. echo -n "Configurando proxy........." /usr/sbin/squid > /dev/null 2>&1 echo " done" # Configurar regla para redireccionar pedido http al proxy. echo -n "Configurando iptables......" /usr/sbin/iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 3128 echo " done" Esto tiene las salidas por pantalla para que lo veas arrancar cuando bootea. Despues te vas al /etc/rc.d/rc3/ y le creas un link simbolico a cada uno , el orden de carga es masquerade y despues proxy. Con esto tiene que salir de una. Saludos.- Quique.- El Vie 25 Feb 2005 19:15, Saúl Nova Barrueta escribió:
-----Mensaje original----- De: Almacen F-6 [mailto:af6@tutopia.com] Enviado el: viernes, 25 de febrero de 2005 15:05 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] Funciona El Proxy Transparente en SuSE 9.2?
Hola,
Estoy tratando de configurar un proxy squid que funciona de forma normal pero no he podido hacerlo de forma transparente:
la version de squid es squid-2.5.STABLE6-6
modifiqu´e el squid.conf as´i:
httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on
prob´e con el susefirewall2 y no pude hacerlo navegar de forma transparente desactiv´e el cortafuegos y prob´e manualmente
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 -s 192.168.1.0/24
no funcion´o
luego leyendo la documentaci´on de iptables prob´e
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
y tambi´en tampoco :-(
Ambas reglas las revis´e con iptables -L -t nat pero no se como comprobar la redirecci´on, tal vez tcpdump???
No se si no funciona squid o iptables mal configurados, pues no doy en que me he equivocado, como en un correo anterior vi problemas con squid en forma transparente pero creo que estoy usando la versi´on correcta, la que no tiene problemas supuestamente.
quiero acudir a su sabidur´ia y experiencia para que me aconsejen..
gracias
-- Javier F. Usando SuSE Linux 9.2 ______________________________ Visita http://www.tutopia.com y comienza a navegar ms r pido en Internet. Tutopia es Internet para todos.
-- Para dar de baja la suscripcin, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
______________________
No sé en suse 9.2, pero en alguna ocasión que lo hice con la 8.2 tenias que preparar el kernel para que lo soportara.
SALUDOS!