Hola, Estoy tratando de configurar un proxy squid que funciona de forma normal pero no he podido hacerlo de forma transparente: la version de squid es squid-2.5.STABLE6-6 modifiqu´e el squid.conf as´i: httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on prob´e con el susefirewall2 y no pude hacerlo navegar de forma transparente desactiv´e el cortafuegos y prob´e manualmente iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 -s 192.168.1.0/24 no funcion´o luego leyendo la documentaci´on de iptables prob´e iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 y tambi´en tampoco :-( Ambas reglas las revis´e con iptables -L -t nat pero no se como comprobar la redirecci´on, tal vez tcpdump??? No se si no funciona squid o iptables mal configurados, pues no doy en que me he equivocado, como en un correo anterior vi problemas con squid en forma transparente pero creo que estoy usando la versi´on correcta, la que no tiene problemas supuestamente. quiero acudir a su sabidur´ia y experiencia para que me aconsejen.. gracias -- Javier F. Usando SuSE Linux 9.2 ______________________________ Visita http://www.tutopia.com y comienza a navegar m�s r�pido en Internet. Tutopia es Internet para todos.
-----Mensaje original----- De: Almacen F-6 [mailto:af6@tutopia.com] Enviado el: viernes, 25 de febrero de 2005 15:05 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] Funciona El Proxy Transparente en SuSE 9.2? Hola, Estoy tratando de configurar un proxy squid que funciona de forma normal pero no he podido hacerlo de forma transparente: la version de squid es squid-2.5.STABLE6-6 modifiqu´e el squid.conf as´i: httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on prob´e con el susefirewall2 y no pude hacerlo navegar de forma transparente desactiv´e el cortafuegos y prob´e manualmente iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 -s 192.168.1.0/24 no funcion´o luego leyendo la documentaci´on de iptables prob´e iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 y tambi´en tampoco :-( Ambas reglas las revis´e con iptables -L -t nat pero no se como comprobar la redirecci´on, tal vez tcpdump??? No se si no funciona squid o iptables mal configurados, pues no doy en que me he equivocado, como en un correo anterior vi problemas con squid en forma transparente pero creo que estoy usando la versi´on correcta, la que no tiene problemas supuestamente. quiero acudir a su sabidur´ia y experiencia para que me aconsejen.. gracias -- Javier F. Usando SuSE Linux 9.2 ______________________________ Visita http://www.tutopia.com y comienza a navegar ms r pido en Internet. Tutopia es Internet para todos. -- Para dar de baja la suscripcin, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com ______________________ No sé en suse 9.2, pero en alguna ocasión que lo hice con la 8.2 tenias que preparar el kernel para que lo soportara. SALUDOS!
On Fri, 25 Feb 2005 16:15:26 -0600, Saúl Nova Barrueta <snova@gfrisa.com.mx> wrote: Pero se supone que el suse 9.2 viene con soporte para iptables, ya compilado en el kernel y no debe hacer falta nada m´as. Lo que no se es si el del problema es el squid o el iptables tendr´e que bajarme un squid nuevo ______________________________ Visita http://www.tutopia.com y comienza a navegar m�s r�pido en Internet. Tutopia es Internet para todos.
Hola proba esto , por lo menos aca si funciona ... y en un 9.2 en squid.conf tendrias que tener algo parecido a esto acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl TU-RED src 192.168.0.0/255.255.248.0 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow uncoma http_access deny all despues en el etc/rc.d/ create dos archivitos con esta pinta : 1 ponele de nombre masquerade y con este contenido (ajustalo a tu red) ptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p icmp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT El segundo ponele proxy y seria mas o menos asi: # Ejecucion de proxy. echo -n "Configurando proxy........." /usr/sbin/squid > /dev/null 2>&1 echo " done" # Configurar regla para redireccionar pedido http al proxy. echo -n "Configurando iptables......" /usr/sbin/iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 3128 echo " done" Esto tiene las salidas por pantalla para que lo veas arrancar cuando bootea. Despues te vas al /etc/rc.d/rc3/ y le creas un link simbolico a cada uno , el orden de carga es masquerade y despues proxy. Con esto tiene que salir de una. Saludos.- Quique.- El Vie 25 Feb 2005 19:15, Saúl Nova Barrueta escribió:
-----Mensaje original----- De: Almacen F-6 [mailto:af6@tutopia.com] Enviado el: viernes, 25 de febrero de 2005 15:05 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] Funciona El Proxy Transparente en SuSE 9.2?
Hola,
Estoy tratando de configurar un proxy squid que funciona de forma normal pero no he podido hacerlo de forma transparente:
la version de squid es squid-2.5.STABLE6-6
modifiqu´e el squid.conf as´i:
httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on
prob´e con el susefirewall2 y no pude hacerlo navegar de forma transparente desactiv´e el cortafuegos y prob´e manualmente
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 -s 192.168.1.0/24
no funcion´o
luego leyendo la documentaci´on de iptables prob´e
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
y tambi´en tampoco :-(
Ambas reglas las revis´e con iptables -L -t nat pero no se como comprobar la redirecci´on, tal vez tcpdump???
No se si no funciona squid o iptables mal configurados, pues no doy en que me he equivocado, como en un correo anterior vi problemas con squid en forma transparente pero creo que estoy usando la versi´on correcta, la que no tiene problemas supuestamente.
quiero acudir a su sabidur´ia y experiencia para que me aconsejen..
gracias
-- Javier F. Usando SuSE Linux 9.2 ______________________________ Visita http://www.tutopia.com y comienza a navegar ms r pido en Internet. Tutopia es Internet para todos.
-- Para dar de baja la suscripcin, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
______________________
No sé en suse 9.2, pero en alguna ocasión que lo hice con la 8.2 tenias que preparar el kernel para que lo soportara.
SALUDOS!
correccion perdon , donde dice http_access allow uncoma deberia decir http_access allow TU-RED El Lun 28 Feb 2005 11:55, Enrique Maglietta escribió
Hola proba esto , por lo menos aca si funciona ... y en un 9.2
en squid.conf tendrias que tener algo parecido a esto
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl TU-RED src 192.168.0.0/255.255.248.0
http_access allow manager localhost http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access allow uncoma http_access deny all
despues en el etc/rc.d/ create dos archivitos con esta pinta : 1 ponele de nombre masquerade y con este contenido (ajustalo a tu red)
ptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p icmp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT
El segundo ponele proxy y seria mas o menos asi:
# Ejecucion de proxy. echo -n "Configurando proxy........." /usr/sbin/squid > /dev/null 2>&1 echo " done"
# Configurar regla para redireccionar pedido http al proxy. echo -n "Configurando iptables......" /usr/sbin/iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 3128 echo " done"
Esto tiene las salidas por pantalla para que lo veas arrancar cuando bootea.
Despues te vas al /etc/rc.d/rc3/ y le creas un link simbolico a cada uno , el orden de carga es masquerade y despues proxy. Con esto tiene que salir de una. Saludos.-
Quique.-
El Vie 25 Feb 2005 19:15, Saúl Nova Barrueta escribió:
-----Mensaje original----- De: Almacen F-6 [mailto:af6@tutopia.com] Enviado el: viernes, 25 de febrero de 2005 15:05 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] Funciona El Proxy Transparente en SuSE 9.2?
Hola,
Estoy tratando de configurar un proxy squid que funciona de forma normal pero no he podido hacerlo de forma transparente:
la version de squid es squid-2.5.STABLE6-6
modifiqu´e el squid.conf as´i:
httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on
prob´e con el susefirewall2 y no pude hacerlo navegar de forma transparente desactiv´e el cortafuegos y prob´e manualmente
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.1.3:3128 -s 192.168.1.0/24
no funcion´o
luego leyendo la documentaci´on de iptables prob´e
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
y tambi´en tampoco :-(
Ambas reglas las revis´e con iptables -L -t nat pero no se como comprobar la redirecci´on, tal vez tcpdump???
No se si no funciona squid o iptables mal configurados, pues no doy en que me he equivocado, como en un correo anterior vi problemas con squid en forma transparente pero creo que estoy usando la versi´on correcta, la que no tiene problemas supuestamente.
quiero acudir a su sabidur´ia y experiencia para que me aconsejen..
gracias
-- Javier F. Usando SuSE Linux 9.2 ______________________________ Visita http://www.tutopia.com y comienza a navegar ms r pido en Internet. Tutopia es Internet para todos.
-- Para dar de baja la suscripcin, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
______________________
No sé en suse 9.2, pero en alguna ocasión que lo hice con la 8.2 tenias que preparar el kernel para que lo soportara.
SALUDOS!
On Mon, 28 Feb 2005 11:55:16 -0300, Enrique Maglietta <emagliet@uncoma.edu.ar> wrote:
Hola proba esto , por lo menos aca si funciona ... y en un 9.2
en squid.conf tendrias que tener algo parecido a esto
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl TU-RED src 192.168.0.0/255.255.248.0
http_access allow manager localhost http_access deny manager
http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
http_access allow uncoma http_access deny all
despues en el etc/rc.d/ create dos archivitos con esta pinta : 1 ponele de nombre masquerade y con este contenido (ajustalo a tu red)
ptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -p icmp -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/255.255.248.0 -d 0.0.0.0/0 -j ACCEPT
He hecho lo que me indicas pero no logro hacerlo funcionar de forma transparente, logicamente si configuro el proxy en el navegador si funciona. lo cual indica que el squid no tiene problemas en el acl, Haciendo una prueba con links o opera tengo este mensaje de error al tratar de ir a www.yahoo.com could not locate reomte server http://www.yahoo.com con la configuracion de iptables que me recomendaste obtengo esto Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE tcp -- 192.168.1.0/24 anywhere MASQUERADE udp -- 192.168.1.0/24 anywhere MASQUERADE icmp -- 192.168.1.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Como puedo hacer que iptables me haga un log de lo que enmascara, algo asi como lo haria el suse firewall2. para comprobar que el problema no es iptables sino el squid mal configurado Tendre algun problema si no estoy configurando cual es la interfaz interna y cual es la externa? Gracias Javier ______________________________ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos.
participants (3)
-
Almacen F-6
-
Enrique Maglietta
-
Saúl Nova Barrueta