Hola amigos, los molesto por lo siguiente:
Tengo dos PC para servidor, una (Pc1) hace de firewall y nat para internet (tiene dos eth, una para internet y otra para la red local) y usa CentOS 4.4 y la otra (Pc2)quiero ponerla de proxy transparente (con una sola eth conectadad a la red interna) y tiene CentOS 5.0.
Instalé todo en cada una y funcionan perfecto, si pongo en un navegador de la red el proxy manualmente funciona perfecto, el problema es cuando trato de redireccionar los pedidos hacia la pc que funciona como proxy, probé muchas reglas con iptables pero ya quedé mareado y ninguna me funcionó.
Al revisar en la PC2 con tail -f /var/log/squid/access.log es como que no llegan los requerimientos. Y si lo pongo manualmente en los navegadores funciona perfecto
Las políticas están todas en ACCEPT en las dos pc
PC1 (Firewall + Nat):
eth0: Internet
eth1: Red Interna 192.168.0.1
PC2 (Proxy)
eth0: 192.168.0.2
¿Que reglas de iptables en la pc1 tengo que poner para que todos los pedidos para navegar por el puerto 80 sean dirigidos a la pc 2 que funciona de proxy transparente y está escuchando en el puerto 8080?
¿Se usa una regla en la pc1 o van reglas en las dos pc?.
La verdad estoy perdido.
Desde ya les agradezco su ayuda.
Saludos a todos
Tomás
Seguí de cerca a la Selección Argentina de Rugby en el Mundial de Francia 2007. http://ar.sports.yahoo.com/mundialderugby
Tomás Barbieri wrote:
Hola amigos, los molesto por lo siguiente: Tengo dos PC para servidor, una (Pc1) hace de firewall y nat para internet (tiene dos eth, una para internet y otra para la red local) y usa CentOS 4.4 y la otra (Pc2)quiero ponerla de proxy transparente (con una sola eth conectadad a la red interna) y tiene CentOS 5.0.
Instalé todo en cada una y funcionan perfecto, si pongo en un navegador de la red el proxy manualmente funciona perfecto, el problema es cuando trato de redireccionar los pedidos hacia la pc que funciona como proxy, probé muchas reglas con iptables pero ya quedé mareado y ninguna me funcionó.
Para que funcione como proxy transparente tenes que configurar el squid como tal con redireccionar el puerto 80 con iptables no es suficiente. Si no encontas como hacerlo avisa?
Al revisar en la PC2 con tail -f /var/log/squid/access.log es como que no llegan los requerimientos. Y si lo pongo manualmente en los navegadores funciona perfecto
Las políticas están todas en ACCEPT en las dos pc
PC1 (Firewall + Nat): eth0: Internet eth1: Red Interna 192.168.0.1 PC2 (Proxy) eth0: 192.168.0.2
¿Que reglas de iptables en la pc1 tengo que poner para que todos los pedidos para navegar por el puerto 80 sean dirigidos a la pc 2 que funciona de proxy transparente y está escuchando en el puerto 8080? ¿Se usa una regla en la pc1 o van reglas en las dos pc?. La verdad estoy perdido.
en la pc que sea pasarela por defecto seguramente pc1 tenes que redireccionar todo el trafico del puerto 80 a la pc 2 y el puerto en que este escuchando el squid (por defecto el 3128) nunca lo use en dos psc distintas pero supongo que tiene que andar igual con la opcion redirect del iptables
Desde ya les agradezco su ayuda.
Saludos a todos
Tomás
El Mundial de Rugby 2007 Las últimas noticias en Yahoo! Deportes: http://ar.sports.yahoo.com/mundialderugby
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
No se cuales sea tu necesidad de usar 2 PC's, si lo puedes hacer con una sola, si en la primra haces Nat, solo debes instalar y configurar squid en esa misma y la segunda PC la puedes dejar par otras cosas por ejemplo un WebMail Server, etc.
Saludos.
Aldo Cobos G.
El día 10/10/07, Tomás Barbieri tomaslinux@yahoo.com.ar escribió:
Hola amigos, los molesto por lo siguiente: Tengo dos PC para servidor, una (Pc1) hace de firewall y nat para internet (tiene dos eth, una para internet y otra para la red local) y usa CentOS 4.4 y la otra (Pc2)quiero ponerla de proxy transparente (con una sola eth conectadad a la red interna) y tiene CentOS 5.0.
Instalé todo en cada una y funcionan perfecto, si pongo en un navegador de la red el proxy manualmente funciona perfecto, el problema es cuando trato de redireccionar los pedidos hacia la pc que funciona como proxy, probé muchas reglas con iptables pero ya quedé mareado y ninguna me funcionó.
Al revisar en la PC2 con tail -f /var/log/squid/access.log es como que no llegan los requerimientos. Y si lo pongo manualmente en los navegadores funciona perfecto
Las políticas están todas en ACCEPT en las dos pc
PC1 (Firewall + Nat): eth0: Internet eth1: Red Interna 192.168.0.1 PC2 (Proxy) eth0: 192.168.0.2
¿Que reglas de iptables en la pc1 tengo que poner para que todos los pedidos para navegar por el puerto 80 sean dirigidos a la pc 2 que funciona de proxy transparente y está escuchando en el puerto 8080? ¿Se usa una regla en la pc1 o van reglas en las dos pc?. La verdad estoy perdido.
Desde ya les agradezco su ayuda.
Saludos a todos
Tomás
El Mundial de Rugby 2007 Las últimas noticias en Yahoo! Deportes: http://ar.sports.yahoo.com/mundialderugby
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Aldo Cobos -
Maximo Mosalvo -
Tomás Barbieri