Tal vez ser�a m�s sencillo si directamente haces NAT pero s�lo dejas
pasar tr�fico web, no?
iptables -t nat -A POSROUTING -s direccion.red.interna -o eth0 -p tcp
--dport 80 -j MASQUERADE
En lo que t� quieres hacer pueden fallar varias cosas:
Que los clientes no tengan configurado servidores DNS o no tengan acceso
a estos.
Que los clientes no tengan configurado el gateway por defecto para salir
a internet.
Para lo que quieres hacer los ordenadores clientes deben tener bien
configurado el gateway para salir a internet y los DNS. Adem�s, el
firewall debe dejar pasar el tr�fico DNS, porque si no no servir�a de nada.
Sin embargo, cuando utilizas un proxy web (configurado como tal en los
clientes) no necesitas ninguna de las dos cosas. Como ves el cambio no
es tan directo y trivial.
Que no sea eth1 y s� eth0.
La verdad es nos das muy pocos datos...
Igualmente he visto por internet a gente con tu mismo problema y lo que
les aconsejan es esto:
iptables -t nat -A PREROUTING -s direccion.red.interna -p tcp --dport 80
-j DNAT --to ip.del.proxy:3128
Angel
Andres Aponte wrote:
Saludos, tengo inconvenientes al tratar de configurar
en mi sarge un proxy transparente utilizando squid e
iptables, habilito el squid y adiciono la sig regla en
iptables:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
80 -j REDIRECT --to-port 3128
En teoria no tendria que modificar nada en los
browsers de los pc's de mi lan, pero al intentar
navegar desde uno de esos pc's squid me genera un
error de invalid url algo como lo siguiente:
while trying to retrieve the url:/
como si no estuviera tomando completa la url, lo que
me forza a tener que modificar todos los browser de
mis pc's para indicarles cual es el proxy, y ya no
seria tan transparente el proxy transparente.
Gracias.
_________________________________________________________
Do You Yahoo!?
Informaci�n de Estados Unidos y Am�rica Latina, en Yahoo! Noticias.
Vis�tanos en http://noticias.espanol.yahoo.com
