=?iso-8859-1?Q?RV=3A_Proxy_transaparente_=28FUNCIONA=BF=3F=29?=

[Gerardo Castro]

Se�ores:   Siguiendo los mails anteriores….. Ten�a serias dudas respecto de mi Firewall Cisco PIX 515 ya que este act�a a la vez como gateway para toda mi red. El asunto es que, al especificar en un PC como default gateway al proxy FUNCIONA!!. �   Mi duda es para que funcione de modo transaparente:   �Es necesario configurar a cada PC el default gateway apuntando hacia el proxy?   A mi parecer, es como configurar a cada PC el browser indicando la direcci�n y el puerto del proxy. PAJA en toda su expresi�n…..   Si alguien puede dar su opini�n o experiencia al respecto,   Gracias Gerardo Castro Santiago de Chile   Tiqui, tiqui, ti         -----Mensaje original----- De: Gerardo Castro Enviado el: Lunes, 13 de Septiembre de 2004 11:23 Para: Cesar Cruz Arrunategui; debian-user-spanish@lists.debian.org Asunto: RE: Proxy transaparente   La unica regla que he definido es:   iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080   Despu�s Verifico con la regla iptables –L –t nat –v   Gerardo.   -----Mensaje original----- De: Cesar Cruz Arrunategui [mailto:[EMAIL PROTECTED] Enviado el: Viernes, 10 de Septiembre de 2004 10:45 Para: Gerardo Castro; debian-user-spanish@lists.debian.org Asunto: Re: Proxy transaparente   podrias indicar como estas definiendo tus reglas Iptables?? y si puedes mostrarlas mejor aun..   ----- Original Message ----- From: Gerardo Castro To: debian-user-spanish@lists.debian.org Sent: Thursday, September 09, 2004 4:26 PM Subject: Proxy transaparente   Se�ores, al que pueda ayudarme con esto……. Agradecido desde ya. He le�do y probado por todos lados…..� Por eso recurro a ustedes… He instalado Debian Woody con el kernel bf24, m�s Squid-2.5.STABLE5. Al configurar un PC cliente de forma manual funciona excelente, pero no he logrado hacerlo funcionar de manera transparente.   En el squid.conf tengo habilitado el soporte para Proxy transparente: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on   Habilite mediante modconf (Kernel/net/ipv4/netfilter) el modulo iptable_nat Full NAT, a la vez se activaron de forma autom�tica los siguientes modulos: iptable_filter ipt_REDIRECT ip_tables ip_conntrack   Realizo lsmod y lista lo siguiente: iptable_filter ipt_REDIRECT iptable_nat ip_conntrack ip_tables   He probado de distintas maneras; iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 ����������� ����������� #Para toda mi red iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para un PC particular   Verifico la regla con iptables –L –t nat –v y la muestra sin problemas.   Me rompo un coco………hue�n� �!!!!!! Gerardo Castro Santiago de Chile      Analizado por ThMailServer para Linux.         Analizado por ThMailServer para Linux.