El día 20 de marzo de 2012 13:59, Ignacio Ordeñana ifor1982@gmail.com escribió:
hola
he configurado proxy transparente pero el mismo no se valida en las maquinas clientes e inclusive ni en el mismo servidor,tengo que agregarles la ip para que funcione,de igual manera he configurado el iptable pero ni aun asi es funcional
recalco que el servidor donde tengo instalado squid tiene una sola tarjeta de red,hay alguien que haya configurado con exito el proxy transparente el cual me pueda facilitar la configuracion de squid e iptables.
Ocupando Centos 6.0 Pues espero pueda ayudarte.
Te comento y espero te sirva: Redirijo el trafico de una red interfaz a la otra para dar salida a un red local sobre un rango de direcciones IP, aquí no manejo nada de DHCP en el server, ya que solo ocupo la interfaz de esta red como puerta de enlace y como proxy transparente
Ocupo esta configuración para darle salida a portátiles, a través de un proxy transparente, las ip's de para los equipos portátiles son entregadas por DHCP, por medio de los puntos de acceso.
Te dejo la configuración de squid que tengo (propia), tómalo como ejemplo (es muy básica, no tengo configuraciones mas que las que vienen por default). http://pastebin.centos.org/38541
Lo de iptables aca esta (para mi caso) eth0 -- x.x.x.x eth1 -- 192.168.21.1
## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.21.0/24 -o eth0 -j SNAT --to x.x.x.x iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to x.x.x.x:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
saludos cordiales _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es