El mar, 26-08-2008 a las 12:39 -0300, Julián Esteban Perconti escribió: > angel escribió: > > El dom, 17-08-2008 a las 22:34 -0300, Julian Esteban Perconti escribió: > > > >> Hola listeros, tengo la siguiente duda..se puede hacer esto?: > >> > >> http://img123.imageshack.us/img123/8462/instantnea1bm0.png > >> > >> > > > > Si, por que no? > > > > > >> bueno, basicamente mi duda es si se puede montar un squid directamente > >> conectado al switch con una sola placa de red, como si fuera un cliente > >> mas.. > >> > > > > es lo que normalmente se hace > > > > > >> intente hacer algo.. pero no dio resultado.. lo que hice fue lo que esta > >> en la imagen, pero no sabia como crear las reglas de iptables, (yo > >> supongo que iptables en la pc squid es minimamente necesario, como para > >> decirle "lo que entra por aca que salga por aca") en el gateway > >> > > > > supones mal > > > > > >> obviamente hice un DNAT de origen 192.168.0.0/24 del 80 al 3128 de la pc > >> squid, y forwardié el 80 solo a la pc squid. > >> Pense que por ahi la mano viene por un tema de ips y no reglas de > >> iptables..., no sé.. estoy completamente barado, ja!. > >> bueno eso es to to todo amigos! > >> Todo tipo de cualquier cosa es bienvenido! > >> > > > > Si cualquier cosa es bienvenida entonces lee urgentemente el > > networking-howto [1], porque me parece que no tenes mucha idea de redes > > y ese documenteo te va a poner "en forma" > > > >> Saludos y gracias. > >> > > > > de nada > > > >> > > [1] http://tldp.org/HOWTO/NET3-4-HOWTO.html > > > > > > > > > No se que es lo que estoy haciendo mal, en el gateway (192.168.0.1) las > politicas por defecto estan en drop (todas) > y las reglas que agrego son las siguientes: > iptables -t filter -A FORWARD -i eth1 -p tcp --dport 3128 -s > 192.168.0.0/24 -j ACCEPT > iptables -t filter -A FORWARD -i eth1 -p tcp --sport 1024:65535 --dport > 80 -s 192.168.0.2 -j ACCEPT #(el 80/tcp lo dejo pasar solo a la pc squid > para que pueda navegar) > iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 1024:65535 --dport > 80 -s 192.168.0.0/24 -j DNAT --to-destination 192.168.0.2:3128 #(PC con > squid) > > Lo mas raro de todo esto es que la pc con squid (192.168.0.2) no puede > navegar, asi que si no navega squid no navega nadie. (el la pc squid > estan todas las politicas en accept) > Leí el howto que me recomendaron, pero no me sirvio de mucho. > Probé, en los clientes poner como puerta de enlace a la pc squid, pero > eso lo consideré como un salteo de pasos..., creo que primero tengo que > lograr que la pc con el squid pueda navegar, y no lo esta haciendo. > Ayuda. > > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/
> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
