El mar, 21-01-2003 a las 15:47, Daniel VC escribi�: > Necesito ayuda con iptables y squid... > > El asunto es el siguiente: Necesito que una maquina con Linux sea servidor > proxy de http, smtp y pop3 principalmente. En otras palabras, quiero que le > de acceso a las otras maquinas a IE o Netscape y un cliente de correo como > Outlook.
Dos cosas distintas, para hacer de proxy http y https basta con poner el squid y configurar a los clientes para que lo usen, pero para smtp y pop tendrias co conocer todas las cuentas y contrase�as a las que se va a acceder para bajartelas con fetchmail, por lo que lo aconsejable es poner el squid de proxy y hacer un masquerade para que salgan ellos directamente a recoger el correo donde quieran. > Segun tengo entendido, esto lo puedo lograr con iptables. Y si deseo mayor > control sobre la navegacion puedo emplear squid. Bien tengo instalados los > dos en la maquina servidor... he seguido las instrucciones del manual, tanto > para squid como para iptables, pero cuando verifico el funcionamiento... > nada. Iptables se usa para hacer el masquerade y quizas el proxy transparente (que no necesita configuraci�n por parte de los usuarios). > El acceso a internet es por la interface eth1 (Cable modem - funciona > perfectamente). Y el acceso a la red interna es por eth0. Tengo una > direccion ip fija: 200.XXX.XXX.XXX . Y en la red interna estoy utilizando > direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan > direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando > problema?... La verdad le he dado vueltas al asunto y no encuentro la > solucion. Agradezco cualquier luz al respecto. Para redes de tipo C puedes usar 192.168.x.y con mascara de red 255.255.255.0, esto es te decides a usar un x siempre para la red y cambias de y para cada puesto. Una puntuaci�n que quiero hacer, la he visto mucho, es que se usan valores desde 0 a 255 y muncha gente usa el 0 pero esto a mi entender puede ser confuso pues la direccion del punto 192.168.1.0 coincide con la de la red 192.168.1.0, esto es cada paquete enviado a este equipo puede ser interpretado como un broadcast a toda la red y cogido por los otros punto (�o me equivoco?, me gustaria que si algien esta seguro de algo al respecto me corrigiera, pues yo no lo estoy y como muchos usa el 0 me ponenen duda), por si las moscas yo nunca uso ni el 0 ni el 255. > Tanto iptables (todos los modulos cargados), como squid no arrojan errores > en ningun momento. La verdad agradezco muchisimo, si alguien me envia un > guion para iptables que me permita al menos dar acceso a los clientes a > http... Y mejor aun si alguien me dice como combinar con exito squid e > iptables para lograr acceso en las otras maquinas a los servicios > principales. Como te he comentado para dar acceso de proxy te basta con squid y no necesitas iptables para nada. Si son pocos los que van a acceder a internet quizas sea mejor no liarte con los proxy y das acceso con MASQUERADE (iptables) sin restringir puertos y que la gente salga directamente con solo poner como puerta por defecto a la maquina que esta conectada a internet. como ya te han dado varios enlaces a los COMOS o HOWTO no te os repito, so lo te recordare los terminos claves por si quieres buscarlos transparent proxy o proxy-transparente, masquerade, > > Anticipadamente agradezco a todos los que me respondan. Gracias. > > DANIEL VILLACRES. > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
