Donde pongas la regla tiene maxima relevancia... tendria que ver tu script iptables y recomendarte algo
Saludos Miguel Punta Arenas At 20:23 26/05/2008, you wrote: >muchas gracias pero ahun no funciona , desactivo el squid y funciona. > >El día 26 de mayo de 2008 19:11, Miguel Oyarzo O. <[EMAIL PROTECTED]> escribió: > > At 18:45 26/05/2008, Satara wrote: > >> > >> Estimado Amigos, ya eh agotado casi todas mis oportunidades para > >> resolver este problema y eh realizado los consejos de quienes me > >> respondieron "muchas gracias a todos!" pero no resulta :,( acudo de > >> nuevo si hay nuevas sugerencias por favor, "dejo toda la carne a la > >> parrilla" > >> > >> Estoy con ipcop, la configuraciond del squid.conf es algo similar uno > >> que tengo de pruebas con debian+squid (tengo el mismo problema). > >> Solo me restaria hacer una regla de iptables haciendo NAT a la ip > >> publica del servidor 200.6.53.13 asi como saltarse del SQUID , pero no > >> se como hacerlo o no se si se puede. > >> eh ocupado muchas reglas encontradas en la web ... > >> > >> Muchas Gracias. > >> PD: Recuerden que coloco cualquir ROUTER (dlink, airlive, linksys, > >> etc) en lugar del squid y funciona a la primera. > > > > > > Si quieres mantener proxy transparente salvo para una sola direccion > > la regla de tu firewall debe ser asi: > > > > # Proxy transparente para todos, menos para conexiones hacia 200.6.53.13 > > /sbin/iptables -t nat -A PREROUTING -s TU_LAN/24 -d ! 200.6.53.13 -j > > REDIRECT --to-port 3128 > > > > # NAT para todos obligatorio si compartes esa unica IP para tu LAN > > /sbin/iptables -t nat -A POSTROUTING -o $ETH1 -j SNAT --to > > LA_IP_PUBLICA_DE_TU_MAQUINA > > > > Eso te deberia resolver el problem > > > > Saludos, > > > > Migue Oyarzo > > Austro Internet S.A. > > Punta Arenas > > > > > >
