Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 2011-05-05 a las 16:10 -0400, skorky duarte escribió: (reenvío a la lista) Buenas Hermano antes que nada un saludo y gracias de antemano por la luz que puedas mostrarme. Tengo un server debian squeeze con shorewall y squid para una red lan 172.31.1.0 y he logrado configurar todo, exepto la transparencia del puerto 3128 para los equipos clientes no se si puedas ayudarme dandome una luz, a ver que me puede estar faltando segun lo siguiente. shorewall 4.4.11.6-3 squid 3.1.6-1.2 debian squeeze #en squidconf http_port 3128 transparent # seccion del shorewall para el pto 3128 del squid ACCEPT loc $FW tcp 3128 REDIRECTloc 3128tcp 80,8080 Resultado. logro navegar en los equipos clientes seteando manualmente el proxy pero al dejarlo automatico no lo consigo, que me puede estar faltando, sugerencias? gracias de antemano. -- === Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Url: http://www.covesolib.org/ Blog: http://linuxdesdevenezuela.blogspot.com Skype: skorkyduarte Móvil: +58.0412.804.34.67 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506103417.ga5...@stt008.linux.site
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 12:34, Camaleón escribió: El 2011-05-05 a las 16:10 -0400, skorky duarte escribió: (reenvío a la lista) Buenas Hermano antes que nada un saludo y gracias de antemano por la luz que puedas mostrarme. Tengo un server debian squeeze con shorewall y squid para una red lan 172.31.1.0 y he logrado configurar todo, exepto la transparencia del puerto 3128 para los equipos clientes no se si puedas ayudarme dandome una luz, a ver que me puede estar faltando segun lo siguiente. shorewall 4.4.11.6-3 squid 3.1.6-1.2 debian squeeze #en squidconf http_port 3128 transparent # seccion del shorewall para el pto 3128 del squid ACCEPT loc $FW tcp 3128 REDIRECTloc 3128tcp 80,8080 Resultado. logro navegar en los equipos clientes seteando manualmente el proxy pero al dejarlo automatico no lo consigo, que me puede estar faltando, sugerencias? gracias de antemano. -- === Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Url: http://www.covesolib.org/ Blog: http://linuxdesdevenezuela.blogspot.com Skype: skorkyduarte Móvil: +58.0412.804.34.67 Saludos, Hola, no acabo de entender esa regla de iptables mostrada de esa manera, pega un iptables -t nat -vnL PREROUTING a ver. Por otra parte, cuando configuras el navegador para usar un proxy que dices que si te funciona ¿Que puerto configuras? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3dbf9.4040...@limbo.ari.es
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 15:20, skorky duarte escribió: # iptables -t nat -vnL PREROUTING Chain PREROUTING (policy ACCEPT 49602 packets, 14M bytes) pkts bytes target prot opt in out source destination 49699 14M dnat all -- * * 0.0.0.0/0 http://0.0.0.0/00.0.0.0/0 http://0.0.0.0/0 Gracias camaleon por reenviar a la lista, no se en que estaba pensando (ya me estaba jalando los cabellos xD) que no envie a la lista!!! Ahora juan, gracias por responder, al configurar manualmente los navegadores lo hago con el puerto 3128, es decir (proxy 172.31.1.1 puerto 3128) que es por donde escucha mi squid (ubicado en el equipo 172.31.1.1 y que tambien posee el shorewall) y alli si navega correctamente, asumo entonces que la redireccion es lo que estoy construyendo de manera erronea que el shorewall no la toma. Gracias de Antemano Hola, en la regla has dejado el último campo que es el que interesa ver, aunque tiene 14 megas de tráfico asi que el problema puede ser otro, en cualquier caso pega la salida completa y por curiosidad pega la salida de iptables -vnL FORWARD. Un saludo.
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 15:39, skorky duarte escribió: 11 3916 ACCEPT all -- lo any anywhere anywhere Por favor, deja de responderme al privado. No voy a ponerme a leer todas esas reglas de iptables porque son un montón y estan realmente muy liadas. Prueba a añadir iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -I FORWARD -i ethx -p tcp --dport 80 -j ACCEPT ethx es el interfaz de red que conecta tu red local. a ver si con eso sales a navegar. En caso contrario usa tcpdump para ver si las peticiones llegan o no a squid, si llegan revisa el log de squida ver si dice algo. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc4016a.7020...@limbo.ari.es
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 16:10, Juan Antonio escribió: El 06/05/11 15:39, skorky duarte escribió: 11 3916 ACCEPT all -- lo any anywhere anywhere Por favor, deja de responderme al privado. No voy a ponerme a leer todas esas reglas de iptables porque son un montón y estan realmente muy liadas. Prueba a añadir iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -I FORWARD -i ethx -p tcp --dport 80 -j ACCEPT ethx es el interfaz de red que conecta tu red local. a ver si con eso sales a navegar. En caso contrario usa tcpdump para ver si las peticiones llegan o no a squid, si llegan revisa el log de squida ver si dice algo. Un saludo. Hola de nuevo, cagada, el redirect se hace en PREROUTING asi que es probable que la segunda regla sea --dport 3128 y la cadena INPUT es decir iptables -I INPUT -i ethx -p tcp --dport 3128 -j ACCEPT Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc403e8.3070...@limbo.ari.es
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El dv 06 de 05 de 2011 a les 12:34 +0200, en/na Camaleón va escriure: El 2011-05-05 a las 16:10 -0400, skorky duarte escribió: (reenvío a la lista) Buenas Hermano antes que nada un saludo y gracias de antemano por la luz que puedas mostrarme. Tengo un server debian squeeze con shorewall y squid para una red lan 172.31.1.0 y he logrado configurar todo, exepto la transparencia del puerto 3128 para los equipos clientes no se si puedas ayudarme dandome una luz, a ver que me puede estar faltando segun lo siguiente. shorewall 4.4.11.6-3 squid 3.1.6-1.2 debian squeeze #en squidconf http_port 3128 transparent # seccion del shorewall para el pto 3128 del squid ACCEPT loc $FW tcp 3128 REDIRECTloc 3128tcp 80,8080 En la página web de Shorewall: http://www.shorewall.net/Shorewall_Squid_Usage.html#Firewall te indican las reglas necesarias para configurar squid transparente. In /etc/shorewall/rules: #ACTION SOURCE DEST PROTO DEST PORT(S) SOURCE ORIGINAL #PORT(S)DEST ACCEPT$FWnet tcp www REDIRECT loc3128 tcp www josep. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1304693598.4269.10.camel@saiph