Luciano Andino escribió:
Ahora en solo texto :-) ------------------------------------------------Hola, tengo la siguiente configuración de red RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET PC1_Squid: Squid corriendo en el puerto 3128. Da acceso a internet a la RED_PCS, ellas pueden navegar y usar el MSNMESSENGER siempre y cuando tengan el browser configurado con los datos del proxy (y el messenger 7.5 toma tbm esos datos). Ahora quiero poner el proxy como transparente... configuro el squid.conf con las 4 lineas que ponen todos los tutoriales y ejecuto unas ordenes de iptables: IPTABLES=/sbin/iptables LOCAL=interfaz del squid conectada a la lan INTERNET=interfaz del squid conectada con el router iptablesL7 $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp --dport 80 -j REDIRECT --to-port 3128 echo 1 > /proc/sys/net/ipv4/ip_forward $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p udp --dport 53 -j MASQUERADE En este caso, se redirecciona el trafico q va al puerto 80 hacia donde esta corriendo el proxy. Elimino el dato del proxy en la configuracion de cada browser de cliente y estos no pueden navegar porque la resolución de nombres no la hace mas el proxy y si el browser, por eso hice ipfoward del puerto 53 para las consultas a un DNS EXTERNO... (esta bien? ese es el modo? noquiero hacer nat y q por ahi se me escape algo sin pasar por el proxy, es decir otros servicios) Ahora el tema es: Mediante proxy transparente se puede navegar pero la pagina de hotmail no anda bien ni tampoco me puedo conectar con messenger 7.5... puede ser que el proxy transparente no soporte ssl o algo asi? PC2 con iptables y l7 solo filtra p2p gracias por los consejos:-) Luciano_________________________________________________________ Horóscopos, Salud y belleza, Chistes, Consejos de amor: el contenido más divertido para tu celular está en Yahoo! Móvil. Obtenelo en http://movil.yahoo.com.ar
el msn messenger trabaja con un puerto que no es el 80, creo que es el 1863 , asi que no va ha salir por internet a menos que: 1) le digas que trabaja con proxy y uses squid o 2) la otra opcion es de enmascarar el puerto que usa el msn para que salga por internet algo asi: IPTABLES -t nat -A POSTROUTING -o $INTERNET -p tcp --dport 1863 -j MASQUERADE Javier Torres Salta-Argentina -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
