Holas :-) . Entiendo, como soluci�n voy a configurar los navegadores con el proxy, y s�lo har� NAT a los dem�s puertos, y se los ir� a�adiendo a media que los pidan. De esta forma cada navegador tendr�n proxy y puerta de enlaces los equipos, �o hay alguna soluci�n mejor?.
Muchas gracias por vuestra ayuda :-) El Jueves, 4 de Noviembre de 2004 09:28, Emilio Casbas escribi�: > Rafael F. Rodr�guez wrote: > >Holas :-) . > > > > Y tienes toda la raz�n, pero ocurre una cosa, si en vez de puerta de > > enlaze, de indico a mi navegador que tiene que salir por el proxy > > funciona sin problemas. > > > > Inicialmente se me ocurri� indicar a los navegados la direcci�n del proxy > >adem�s de configurar los equipos con puerta de enlace (trabajo doble), > > pero no estoy seguro si primero utilizar�a el proxy y si no pudiese salir > > saldr�a por la puerta de enlace :-? > > > >El Mi�rcoles, 3 de Noviembre de 2004 18:16, Emilio Casbas escribi�: > >>Rafael F. Rodr�guez wrote: > >>>Hola Lista. > >>> > >>>Os explico un poco, tengo un equipo que hace de nat y de proxy > >>>transparente, el motivo, es facil, tener cachado todas las p�ginas web > >>> de toda la red (casi todos visitan las mismas p�ginas) y permito adem�s > >>> que utilizen otros programas de funciones m�s espec�ficas (todo el > >>> equipo experimenta con diversos software as� que tengo que dar libertad > >>> a todos). > >>> > >>>El problema es el siguiente: quise visitar la web de mi banco cuya > >>>conexi�n es https (al puerto 443) y veo que mi proxy ni siquiera se ha > >>>enterado, y hasta donde yo s� tiene sentido, ya que para habilitarlo > >>>tengo la siguiente linea: iptables -t nat -A PREROUTING -s 192.168.1.93 > >>>-p tcp --dport 80 -j REDIRECT --to-port 3128. > >>> > >>>Mi pregunta es: �tengo tambi�n que indicar la misma l�nea para todos los > >>>dem�s puertos que pueden usar el proxy como el 443 quedando: iptables -t > >>>nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 443 -j REDIRECT > >>>--to-port 8080?. > >> > >>Lo l�gico ser�a poner esto: > >> > >>iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80,443 -j > >>REDIRECT --to-port 3128. > >> > >>Pero esta el problema de que el tr�fico encriptado no puede ser > >>interceptado, > >>as� que no funcionar�. > >> > >>Saludos. > >>Emilio C. > > Si le indicas al navegador que utilice proxy, si que va a funcionar > porque para las conexiones seguras squid utiliza el metodo HTTP CONNECT, > que es un tunel a trav�s del protocolo HTTP, pero como te dije antes, > squid no > soporta proxy transparente para conexiones seguras. > > Un saludo. > Emilio C.
