--- Marcelo Lafaille <[EMAIL PROTECTED]> escribió: > On Saturday 27 May 2006 10:55, Luciano Andino wrote: > > Ahora en solo texto :-) > > ------------------------------------------------ > > > > Hola, tengo la siguiente configuración de red > > > > > RED_PCS<----->[PC1_Squid]<----->[PC2_iptables+L7]<---->INTERNET > > > > > > > > PC1_Squid: > > Squid corriendo en el puerto 3128. Da acceso a > > internet a la RED_PCS, ellas pueden navegar y usar > el > > MSNMESSENGER siempre y cuando tengan el browser > > configurado con los datos del proxy (y el > messenger > > 7.5 toma tbm esos datos). > > Ahora quiero poner el proxy como transparente... > > configuro el squid.conf con las 4 lineas que ponen > > todos los tutoriales y ejecuto unas ordenes de > > iptables: > > > > IPTABLES=/sbin/iptables > > > > LOCAL=interfaz del squid conectada a la lan > > INTERNET=interfaz del squid conectada con el > router > > iptablesL7 > > > > $IPTABLES -A INPUT -i $LOCAL -p udp --dport 53 -j > > ACCEPT > > $IPTABLES -t nat -A PREROUTING -i $LOCAL -p tcp > > --dport 80 -j REDIRECT --to-port 3128 > > echo 1 > /proc/sys/net/ipv4/ip_forward > > $IPTABLES -t nat -A POSTROUTING -o $INTERNET -p > udp > > --dport 53 -j MASQUERADE > > > > En este caso, se redirecciona el trafico q va al > > puerto 80 hacia donde esta corriendo el proxy. > Elimino > > el dato del proxy en la configuracion de cada > browser > > de cliente y estos no pueden navegar porque la > > resolución de nombres no la hace mas el proxy y si > el > > browser, por eso hice ipfoward del puerto 53 para > las > > consultas a un DNS EXTERNO... (esta bien? ese es > el > > modo? noquiero hacer nat y q por ahi se me escape > algo > > sin pasar por el proxy, es decir otros servicios) > > > > Ahora el tema es: Mediante proxy transparente se > puede > > navegar pero la pagina de hotmail no anda bien ni > > tampoco me puedo conectar con messenger 7.5... > puede > > ser que el proxy transparente no soporte ssl o > algo > > asi? > > > > PC2 con iptables y l7 solo filtra p2p > > > > gracias por los consejos:-) > > > > Luciano > > > Buenas, > > Fijate si te sirve esto... > http://wiki.squid-cache.org/FrontPage#head-2b164bb53d3652a72384a89c6cee4e292989d150 > >
Gracias por contestar,ya lo había probado y no hubo caso.... tal vez todo por el lado de que el proxy transparente no anda muy bien con SSL? Extraido de: http://www.pello.info/guias/boletin-002.html "Este tema también esta muy documentado. Tiene una pega: no se puede hacer proxy transparente de conexiones SSL." otro enlace (portugués) http://forum.slacklife.com.br/viewtopic.php?p=16501&sid=8a387de3c038be4d753cf105541cecbc saludos, Luciano Andino > Saludos > -- > > > Marcelo Lafaille > -- > Debian GNU/Linux sid 2.6.15-1-686 > HP Pavilion dv1325LA > -- > _________________________________________________________ Horóscopos, Salud y belleza, Chistes, Consejos de amor: el contenido más divertido para tu celular está en Yahoo! Móvil. Obtenelo en http://movil.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
