[suse-linux-s] No puedo configurar squid en SuSE
Estimados Listeros, Tengo una historia muy larga con esto y no se como acabarla... desde ya les digo que soy un "pollo" en el mundo de linux, pero como a todos nos gusta trastear... aqui estamos aprendiendo y tocando sin parar, les explico tengo una pequeña red que en un principio funcionaba enteramente en Win con server proxi en win, pero hace un par de meses despues de juntar coraje me decidi pasar el server a linux, instale linux SuSE 10 primero configure SAMBA, despues configure mi server de Base de datos FireBird y la impresora en red, bien todo de maravilla y de apoco, buscando informacion en internet fui saliendo adelante, pero ahora el gran problema lo tengo con la configuracion del bendito squid. La configuracion de la red es la siguiente: Server: ******* eth0: IP: 10.10.22.233 SUB NET: 255.255.255.252 PUERTA DE ENLACE: 10.10.22.234 eth1: IP: 192.168.1.30 SUB NET: 255.255.255.0 ROUTER: ******* IP: 10.10.22.234 SUB NET: 255.255.255.252 PC's CLIENTES: ************** IP's: 192.168.1.10 HASTA 192.168.1.25 SUB NET: 255.255.255.0 Aclaro que eth0 esta conectada al router con salida a Internet y eth1 conectada a el hub para conectar el resto de los PC's clientes. Y haciendo ping de un cliente al server eth1 tengo respuestas y desde el server a cualquier cliente también. Bien esta es la configuracion de toda la red, a continuación pongo el script del squid.conf: ****************************************************************** # Aqui ponemos el puerto a escuchar http_port 3128 # Esta es la ruta del cache cache_dir ufs /usr/local/squid/cache 500 16 256 # Aqui le decimos la duracion del cache, en este caso un mes reference_age 1 month #Esta es la lista del control de acceso # Recomendacion minima de configuracion acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl redmga src 192.168.1.0/255.255.255.0 #Ahora le damos accesos a los datos de la lista http_access allow localhost http_access allow redmga http_access deny all ************************************************************ Aclaro que lo he hecho todo a mano, renombre el original y mediante un tutorial e información que fui recogiendo por Internet fui cogiendo los datos que necesitaba para mi necesidad, espero que no falte algún dato mas importante para que el server funcione. Suponiendo que todo esto ha estado o esta bien les explico algunas configuraciones que he tocado basándome también en información que saque de Internet. Si no me equivoco (siempre basándome en información recolectada de la red), en el server debo tener habilitado el reenvío de paquetes, y para verificarlo debo comprobar el dato guardado en ip_forward y esto lo hago de esa manera cat /proc/sys/net/ipv4/ip_forward y me mostro un 0 y supuestamente debe haber un 1 para que este habilitado el reenvío de paquetes asi que puse la siguiente instrucción para hacerlo: echo 1 > /proc/sys/net/ipv4/ip_forward Luego me puse a borrar todas las reglas de filtrado de la maquina: [root]# iptables --flush [root]# iptables --table nat --flush [root]# iptables --delete-chain [root]# iptables --table nat --delete-chain Y por ultimo enmascaro la red local y permito navegar: [root]# iptables --table nat --append POSTROUTING --out-interface MASQUERADE [root]# iptables --append FORWARD --in-interface eth0 -j ACCEPT Bien, todo esto lo he echo creyendo que el squid no funciona porque el NAT de linux estaba cerrado o reenvio de paquetes desactivado, pero lamentablemente para mi, esto sigue sin funcionar. Llevo un mes con todo esto y la verdad que ni puta idea, y a veces hecho de menos a Win, por la impotencia que me da el no saber que pasa o el como.... jejeje Desde ya gracias a todos y me gustaría me dieran algún consejo o me digan por donde buscar información o que información buscar... -- Saludos, Walter mailto:armadillo2003@yahoo.es ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Miércoles, 7 de Junio de 2006 11:49, Walter escribió:
Estimados Listeros, Tengo una historia muy larga con esto y no se como acabarla... desde ya les digo que soy un "pollo" en el mundo de linux, pero como a todos nos gusta trastear... aqui estamos aprendiendo y tocando sin parar, les explico tengo una pequeña red que en un principio funcionaba enteramente en Win con server proxi en win, pero hace un par de meses despues de juntar coraje me decidi pasar el server a linux, instale linux SuSE 10 primero configure SAMBA, despues configure mi server de Base de datos FireBird y la impresora en red, bien todo de maravilla y de apoco, buscando informacion en internet fui saliendo adelante, pero ahora el gran problema lo tengo con la configuracion del bendito squid. La configuracion de la red es la siguiente:
Server: ******* eth0: IP: 10.10.22.233 SUB NET: 255.255.255.252 PUERTA DE ENLACE: 10.10.22.234
eth1: IP: 192.168.1.30 SUB NET: 255.255.255.0
ROUTER: ******* IP: 10.10.22.234 SUB NET: 255.255.255.252
PC's CLIENTES: ************** IP's: 192.168.1.10 HASTA 192.168.1.25 SUB NET: 255.255.255.0
Aclaro que eth0 esta conectada al router con salida a Internet y eth1 conectada a el hub para conectar el resto de los PC's clientes. Y haciendo ping de un cliente al server eth1 tengo respuestas y desde el server a cualquier cliente también. Bien esta es la configuracion de toda la red, a continuación pongo el script del squid.conf:
****************************************************************** # Aqui ponemos el puerto a escuchar http_port 3128
# Esta es la ruta del cache cache_dir ufs /usr/local/squid/cache 500 16 256
# Aqui le decimos la duracion del cache, en este caso un mes reference_age 1 month
#Esta es la lista del control de acceso # Recomendacion minima de configuracion acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl redmga src 192.168.1.0/255.255.255.0
#Ahora le damos accesos a los datos de la lista http_access allow localhost http_access allow redmga http_access deny all ************************************************************
Aclaro que lo he hecho todo a mano, renombre el original y mediante un tutorial e información que fui recogiendo por Internet fui cogiendo los datos que necesitaba para mi necesidad, espero que no falte algún dato mas importante para que el server funcione.
... blablabla
(lo del blablabla es para recortar la carta que bien larga) Primero bienvenido a la mismisima puerta del infierno... no mentiras... lo de squid esta explicado en el manual de suse (mejor que en cualquier lado) pregunta: "[root]# iptables --flush [root]# iptables --table nat --flush [root]# iptables --delete-chain [root]# iptables --table nat --delete-chain Y por ultimo enmascaro la red local y permito navegar: [root]# iptables --table nat --append POSTROUTING --out-interface MASQUERADE [root]# iptables --append FORWARD --in-interface eth0 -j ACCEPT" ...... eso es que quieres poner el proxy transparente? si queres poner el proxy transparente te faltan unas opciones en squid "49.5.1. Configuration Options in /etc/squid/squid.conf The options to activate in the /etc/squid/squid.conf file to get the transparent proxy up and running are: httpd_accel_host virtual httpd_accel_port 80 The port number where the actual HTTP server is located httpd_accel_with_proxy on httpd_accel_uses_host_header on" o sea, hay que poner httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on en squid. otra cosa es lo del cortafuegos? si te quieres hacer bolas con iptables (dices que eres novato e iptables es quisas de lo mas complejo en linux) te recomiento activar el SuSEfirewall2 (el firewall de SuSE) activarlo con yast -->Seguridad y usuarios-->Cortafuegos (click) (explicación a lo guindous para que no lo extrañes tanto) en interfaces seleccionas externa la que va al router, interna la de 192.168.1.30 servicios autorizados zona externa (supongo que ninguno) o tienes un servidor web o algo asi en esa maquina? en enmascaramiento seleccionas enmascarar redes y eso es todo. siguiente y aceptar.... pero aun falta tocar algo en el cortafuegos. abres una consola y como root (su) editas con vi pico o joe o el que te guste /etc/sysconfig/SuSEfirewall2 buscas el punto 15 dice asi # 15.) # Which accesses to services should be redirected to a local port on # the firewall machine? # # This option can be used to force all internal users to surf via # your squid proxy, or transparently redirect incoming webtraffic to # a secure webserver. # # Format: list of <source network>[,<destination network>,<protocol>[,dport[:lport]] # Where protocol is either tcp or udp. dport is the original # destination port and lport the port on the local machine to # redirect the traffic to # # An exclamation mark in front of source or destination network # means everything EXCEPT the specified network # # Example: "10.0.0.0/8,0/0,tcp,80,3128 0/0,172.20.1.1,tcp,80,8080" # # Note: contrary to previous SuSEfirewall2 versions it is no longer necessary # to additionally open the local port FW_REDIRECT="" cambias el FW_REDIRECT="" colocas asi (espero no estar equivocado) FW_REDIRECT="192.168.1.0/24,0/0,tcp,80,3128" salvas y sales y eso es todo ( bueno, falta algo) luego haces (como root) rcSuSEfirewall2 restart y creo que eso si es todo todo queda listo pero por si las dudas, lee el manual de SuSE que esta mejor explicado que lo que yo te puedo decir Jaime V -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (2)
-
Jaime Velez
-
Walter