Gracias por tu comentario �ngel......
De a poco he encontrado respuestas a mis preguntas.
Estoy m�s convencido del funcionamiento de Squid en modo transparente.....
Ahora mi duda es la siguiente:
Yo tengo una red LAN con un esquema similar a la figura de abajo.
En donde mi Proxy no esta por la ruta natural de viaje de los paquetes.
PC----------------|
|
PC----------------|
|------Cisco PIX-----> INTERNET
PC----------------| (Gateway)
|
Proxy-------------| |
�Qu� pasa si coloco el Proxy entre mi red LAN y el CISCO PIX? (Como muestra la
figura de abajo)
�Ser� necesario especificar como default gateway al Proxy para que este actuara
de modo transparente?
Mi intenci�n es evitar configurar PC por PC. (ya que son m�s de 100 PC's)
PC----------------|
|
PC----------------|
|------Proxy------Cisco PIX-----> INTERNET
PC----------------|
|
PC----------------|
Recuerdo a ustedes que el Proxy ya tiene habilitadas las opciones para actuar
de modo transparente y tambi�n el Iptables con NAT.
Gracias...
Gerardo Castro
-----Mensaje original-----
De: Angel Claudio Alvarez [mailto:[EMAIL PROTECTED]
Enviado el: Mi�rcoles, 15 de Septiembre de 2004 18:58
Para: [email protected]
Asunto: Re: RV: Proxy transaparente (FUNCIONA�?)
El mi�, 15-09-2004 a las 13:52, Gerardo Castro escribi�:
> Se�ores:
>
>
>
> Siguiendo los mails anteriores.....
>
> Ten�a serias dudas respecto de mi Firewall Cisco PIX 515 ya que este
> act�a a la vez como gateway para toda mi red. El asunto es que, al
> especificar en un PC como default gateway al proxy FUNCIONA!!.
>
>
>
> Mi duda es para que funcione de modo transaparente:
>
>
>
> �Es necesario configurar a cada PC el default gateway apuntando hacia
> el proxy?
>
Si, tene en cuenta que vos a ninguna PC le estas diciendo que salga por
un proxy, entonces los paquetes que no pertenezcan a tu LAN DEBEN salir
por el default gateway
>
>
> A mi parecer, es como configurar a cada PC el browser indicando la
> direcci�n y el puerto del proxy. PAJA en toda su expresi�n.....
En realidad tenes que instalar el proxy en la maquina que va a ser tu
default gateway para que funcione en forma "transparente". ES algo
logico
>
>
>
> Si alguien puede dar su opini�n o experiencia al respecto,
>
>
>
> Gracias
>
> Gerardo Castro
de nada
>
> Santiago de Chile
>
>
>
> Tiqui, tiqui, ti
>
>
>
>
>
>
>
>
>
> -----Mensaje original-----
> De: Gerardo Castro
> Enviado el: Lunes, 13 de Septiembre de 2004 11:23
> Para: Cesar Cruz Arrunategui; [email protected]
> Asunto: RE: Proxy transaparente
>
>
>
> La unica regla que he definido es:
>
>
>
> iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j
> REDIRECT --to-port 8080
>
>
>
> Despu�s Verifico con la regla iptables -L -t nat -v
>
>
>
> Gerardo.
>
>
>
> -----Mensaje original-----
> De: Cesar Cruz Arrunategui [mailto:[EMAIL PROTECTED]
> Enviado el: Viernes, 10 de Septiembre de 2004 10:45
> Para: Gerardo Castro; [email protected]
> Asunto: Re: Proxy transaparente
>
>
>
> podrias indicar como estas definiendo tus reglas Iptables?? y si
> puedes mostrarlas mejor aun..
>
>
>
>
>
> ----- Original Message -----
>
>
> From: Gerardo Castro
>
>
> To: [email protected]
>
>
> Sent: Thursday, September 09, 2004 4:26 PM
>
>
> Subject: Proxy transaparente
>
>
>
>
>
> Se�ores, al que pueda ayudarme con esto....... Agradecido desde
> ya.
>
> He le�do y probado por todos lados..... Por eso recurro a
> ustedes...
>
> He instalado Debian Woody con el kernel bf24, m�s
> Squid-2.5.STABLE5.
>
> Al configurar un PC cliente de forma manual funciona
> excelente, pero no he logrado hacerlo funcionar de manera
> transparente.
>
>
>
> En el squid.conf tengo habilitado el soporte para Proxy
> transparente:
>
> httpd_accel_host virtual
>
> httpd_accel_port 80
>
> httpd_accel_with_proxy on
>
> httpd_accel_uses_host_header on
>
>
>
> Habilite mediante modconf (Kernel/net/ipv4/netfilter) el
> modulo iptable_nat Full NAT, a la vez se activaron de forma
> autom�tica los siguientes modulos:
>
> iptable_filter
>
> ipt_REDIRECT
>
> ip_tables
>
> ip_conntrack
>
>
>
> Realizo lsmod y lista lo siguiente:
>
> iptable_filter
>
> ipt_REDIRECT
>
> iptable_nat
>
> ip_conntrack
>
> ip_tables
>
>
>
> He probado de distintas maneras;
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 8080 #Para toda mi red
> iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j
> REDIRECT --to-port 8080 #Para un PC particular
>
>
> Verifico la regla con iptables -L -t nat -v y la muestra sin
> problemas.
>
>
>
> Me rompo un coco.........hue�n �!!!!!!
>
> Gerardo Castro
>
> Santiago de Chile
>
>
>
>
>
>
> Analizado por ThMailServer para Linux.
>
>
>
>
>
>
>
> Analizado por ThMailServer para Linux.
>
>
--
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
