-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jaime Andres Velez wrote: |>Claro. |>Para que el Squid te funcione como proxy transparente, debe estar así |>también "configurado" en el kernel. SuSE, por defecto, no lo incluye, |>así que si estás realmente interesado en ello, deberás bajarte los |>fuentes del kernel y recompilarlo tú, con esa opción añadida, claro. | | .... | | falso | el kernel que trae SuSE esta súper preparado (por el simple hecho de estar | preparado para manejar iptables) | la forma as facil de configurar squid como proxy trasnparente en SuSE es | leerse el historico de esta lista ya que es un tema bastanteeeee | recursivo ... | | Jaime V. | Buenas, estuve revisando el historico y consegui una repuesta dice: que active el ip_forward con:echo "1" > proc/sys/net/ipv4/ip_forward Despues que ejecute el siguiente comando: iptables -t nat -A PREROUTING - -p tcp --dport 80 -j DNAT --to- 192.168.0.1:3128 -s 192.168.0.0/24 Donde mi red es 192.168.0.0/24 y la direccion de la tarjeta de red es: 192.168.0.1. Tambien ejecute el comando: modprobe ip_tables y lo cargo sin errores. El comando: lsmod | grep ip_tables me da como resultado: ip_tables ~ 17152 9 ipt_TCPMSS,ipt_TOS,ipt_REDIRECT,ipt_state,ipt_LOG,ipt_REJECT,iptable_mangle,iptable_filter,iptable_nat. Creo que si me dice todo esto no necesito compilar el kernel: ademas revise el .config del kernel y tiene todas estas funciones compiladas: ~ Code maturity-level options for development and/or incomplete code/drivers ~ Network packet filtering in Networking options. ~ IP: Netfilter Configuration in Networking options Tambien encontre esta respuesta en la base de datos novell: Transparent proxy in squid doesn't work. note Ursache Due to the switch to kernel 2.6 this functionality was temporary deactiviated to keep a stable system. The transparent proxy (linux-netfilter) is activated again in SUSE LINUX ENTERPRISE 9.0. A buy/change is recommended. A squid-2.5.STABLE6 version with transparent proxy is available under: ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.0 and for SUSE LINUX 9.1 under: ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.1 for download and private installation Tambien desintale el squid original que viene en suse 9.1 e instale el squid que recomiendan ellos aqui:ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.1 Cuando veo como fue compilado me dice que fue compilado con: - --enable-linux-netfilter Esta es la salida de squid -v linux:/home/jesus # squid -v Squid Cache: Version 2.5.STABLE6 configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--with-dl' '--enable-snmp' '--enable-carp' '--enable-useragent-log' '--enable-auth=basic digest ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB no_check' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user ldap_group unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-referer-log' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-ssl' '--enable-cache-digests' '--enable-storeio=aufs,ufs,diskd,null' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--with-samba-sources=/usr/include/samba' '--enable-x-accelerator-vary' He hecho todo esto y no me funciona, la unica forma que funcione en las otras maquinas es colocando 192.168.0.1 y puerto 3128 (o el puerto 80) en el inte??et explorer. Si alguien me pudiera orientar, se lo agraderia enormemente ya que no encuentro mas nada que inventar. Saludos Jesus. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBfmpZDITiZk9ClZgRApEcAJsFjaLJq2ENsOuHbG6v08b4AuDhOgCfdBNU TS8dCQrWaiONBHYzT+1BS9g= =Ye5Z -----END PGP SIGNATURE-----