Hola Wilmer si claro pero desactive firewald y estoy usando iptables
normal verifico que los puertos están todos abiertos para la lan y solo
ciertos para la wan
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 24/08/15 11:36, Wilmer Arambula wrote:
Abriste el puerto en firewalld,
Saludos
El 24/8/2015 11:12 a. m., "Pablo Alberto Flores" <pabfl...@uchile.cl>
escribió:
yo lo tengo así
http_port 3128 transparent
Saludos
El 24 de agosto de 2015, 10:07, César Martinez <
cmarti...@servicomecuador.com> escribió:
Gracias amigos no me funciona cambiando transparent por intercept, paso
a
explicar un poco más afondo mi problema
1.- En mi squid tengo esto
http_port 192.168.0.1:3128 intercept
cache_mem 32 MB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/es
###REGLAS####
acl redlocal src 192.168.0.1-192.168.0.4
http_access allow redlocal
http_access deny all
visible_hostname localhost.com
2.- En mi archivo /etc/hosts tengo
127.0.0.1 localhost localhost.localdomain localhost4
localhost4.localdomain4
::1 localhost localhost.localdomain localhost6
localhost6.localdomain6
192.168.0.1 pruebas.localdomain.com
3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente
$IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT
--to-port 3128
4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien
systemctl status dnsmasq
dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled)
Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago
Main PID: 1052 (dnsmasq)
systemctl status squid
squid.service - Squid caching proxy
Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled)
Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago
Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF
(code=exited, status=0/SUCCESS)
Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh
(code=exited, status=0/SUCCESS)
Main PID: 1039 (squid)
CGroup: /system.slice/squid.service
├─1039 /usr/sbin/squid -f /etc/squid/squid.conf
└─1041 (squid-1) -f /etc/squid/squid.conf
ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will
start 1 kids
ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent:
(squid-1) process 1041 started
ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid
caching
proxy.
Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 21/08/15 18:02, Ramón Macías Zamora wrote:
Has probado usando intercept en vez de transparent?
Saludos
--
WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
SERVIDORES
LINUX, SOPORTE.
2015-08-21 17:49 GMT-05:00 César Martinez <
cmarti...@servicomecuador.com
:
Saludos amigos listeros, les comento que estoy empezando a migrar mis
scripts que uso en centos 6 a centos 7 para empezar a probar e ir
migrando
todos los servidores a centos7, he iniciado por el squid pero aquí
tengo
un
problema que no se me levanta y he buscado en google y no logro
encontrar
mayor información sobre como hacer para que funcione de forma
transparente,
he instalado iptables normal para usar el firewall que uso siempre en
el
cuál esta la regla para natear el puerto 80 al 3128 y que sea
transparente,
adicional también he configurado dnsmasq para usar como dns de cache a
continuación el scrip que uso siempre, si de pronto alguien que ya use
centos 7 pueda ayudarme en este problema
http_port 192.168.0.1:3128 transparent
cache_mem 32 MB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/es
###REGLAS####
acl redlocal src 192.168.0.2-192.168.0.254
http_access allow redlocal
http_access deny all
visible_hostname localhost.com
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
