2008/4/11, Kamus <[EMAIL PROTECTED]>:
>
> Hecho.
>
> All signatures so far: 88386
All signatures so far: 88416
Yo ya pensaba que OOXML era un caso perdido.
--
Rodrigo Fuentealba
From [EMAIL PROTECTED] Fri Apr 11 13:56:01 2008
From: [EMAIL PROTECTED] (=?UTF-8?B?RWR1YXJkbyBQZcOxYSBDZWJhbGxvcw==?=)
Date: Fri Apr 11 13:56:12 2008
Subject: Squid FTP transparente
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Reinaldo Orrego wrote:
> Yo tengo configurado lo que tu dices, pero no logro imaginarme cual es
> tu problema por que falta informacion en tu correo, como.
Lo siento, puede que haya puesto toda la información muy mezclada.
Tengo la siguiente estructura.
LAN ---> FW.interno -> Squid -> FW.inet -> Inet
Es decir, recibo peticiones a los puertos ( 80, 443 & 20,21 ) desde la
red 192.168.2.0/24 y los reenvio a la máquina con squid 192.168.200.3
<extracto_del_script>
#!/bin/bash
PROXY_PORTS='80 443 21 20'
IPTABLES='/sbin/iptables'
LAN='192.168.2.0/24'
PROXY='192.168.200.3'
INT='eth0'
$DMZ_DEV='10.0.0.0/24'
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
for i in $(echo $PROXY_PORTS)
do
$IPTABLES -t nat -A PREROUTING -i $INT -s $LAN -d ! $DMZ_DEV -p
TCP --dport 21 -j DNAT --to 192.168.200.249:21
$IPTABLES -A FORWARD -s $LAN -p TCP --dport 3128 -j ACCEPT
$IPTABLES -A FORWARD -s $PROXY -p TCP --sport 3128 -j ACCEPT
done
</extracto_del_script>
> - Que cosas modificaste en los archivos de configuración de squid (ideal
> seria que subas tu archivo a algo como pastebin y pegues el link)
En squid.conf solamente puse un par de ACL y restricciones de personas a
sitios, nada más.
> - Que documento seguiste para hacer la configuración, y en que parte del
> proceso tuviste problemas.
Un poco de google y la página de squid [1]
> - Estas usando 2 versiones al mismo tiempo de squid?
Nop, primero probé con 2.6 y al no funcionarme instalé otra máquina con
3.0 y cambié la redirección de puertos
> - Como configuraste iptables ?
Espero que con el extracto sirva
> Lo otro es que esperes un tiempo a que mi bola de cristal me la
> devuelvan del taller.
Excelente, puedes llamarme por teléfono seguro en tu bola sale el
número... si quedo bien reparada ;)
[1] http://www.squid-cache.org/
--
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl
