2010/2/8 Leonel Hernández Grandela <[email protected]>: > hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy > queriendo implementar un proxy transparente aca en mi trabajo pus tengo > usuarios como que de cierta manera inventandome en la red :-P ... lo estoy > implemenando con firehol aca muestro como lo tengo . > > # redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your > local web > # caching proxy server listening at port 3128 and running as user squid. > transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24 > > asi lo puse en el firehol.conf pero result que cuando un pc hace una > peticion en la red usando cualquier navegador web pues claro sin tener > configurada la opcion de proxy se supone que el firehol la reenvie esa > peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien > pues el error que obtengo en el acces.log del squid es > 1265638591.071 1 192.168.1.1 TCP_DENIED/400 2096 GET > error:invalid-request - NONE/- text/html
Primero y principal, en squid.conf tienes la acl que habilita a tu red local.....? Ej: acl localnet src 192.168.0.0/24 # RFC1918 possible internal network Esta es mi linea en firehol.conf transparent_proxy 80 8080 "root proxy" inface "eth1 src 192.168.0.0/24" Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy para mi no tienes que usar transparent_proxy sino transparent_squid transparent_squid 3128 "root proxy squid" inface eth1 src 192.168.1.0/24 Los "root proxy squid" son los users con los que corre squid, no tengo acceso ahora a mi server pero creo que squid no va. Saludos > > y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de > sugerencia o idea ;) > > > ERROR > > > El URL solicitado no se ha podido conseguir > > ------------------------------------------------------------------------ > > Mientras se intentaba procesar la petición: > > GET / HTTP/1.1 > Accept: */* > Accept-Language: es > Accept-Encoding: gzip, deflate > User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR > 1.1.4322) > Host: www.google.com > Connection: Keep-Alive > Cookie: > PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4; > NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F > > > > Ha ocurrido el siguiente problema: > > * *Petición no válida. * > > Algún aspecto de la petición HTTP no es válido. Posibles problemas: > > * Falta o es desconocido el método de la petición (no es GET ni POST) > * Falta el URL > * Falta el identificador HTTP (HTTP/1.0) > * La petición es demasiado grande. > * Hay caracteres ilegales en el nombre de máquina; el carácter > subrayado (_) no está permitido. > > > ------------------------------------------------------------------------ > Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3) > > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > -- "La Voluntad es el unico motor de nuestros logros" <Mstaaravin /> http://mstaaravin.blogspot.com/ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
