[CentOS-es] PROXY TRANSPARENTE NO SE VALIDA

[cheperobert]

El día 20 de marzo de 2012 13:59, Ignacio Ordeñana
<ifor1982 en gmail.com> escribió:
> hola
>
> he configurado proxy transparente pero el mismo no se valida en las
> maquinas clientes e inclusive ni en el mismo servidor,tengo que
> agregarles la ip para que funcione,de igual manera he configurado el
> iptable pero ni aun asi es funcional
>
> recalco que el servidor donde tengo instalado squid tiene una sola
> tarjeta de red,hay alguien que haya configurado con exito el proxy
> transparente el cual me pueda facilitar la configuracion de squid e
> iptables.

Ocupando Centos 6.0
Pues espero pueda ayudarte.

Te comento y espero te sirva:
Redirijo el trafico de una red interfaz a la otra para dar salida a un
red local sobre un rango de direcciones IP, aquí no manejo nada de
DHCP en el server, ya que solo ocupo la interfaz de esta red como
puerta de enlace y como proxy transparente

Ocupo esta configuración para darle salida a portátiles, a través de
un proxy transparente, las ip's de para los equipos portátiles son
entregadas por DHCP, por medio de los puntos de acceso.

Te dejo la configuración de squid que tengo (propia), tómalo como
ejemplo (es muy básica, no tengo configuraciones mas que las que
vienen por default).
http://pastebin.centos.org/38541

Lo de iptables aca esta (para mi caso)
eth0 -- x.x.x.x
eth1 -- 192.168.21.1

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.21.0/24 -o eth0 -j SNAT --to x.x.x.x
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
x.x.x.x:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128


>
> saludos cordiales
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es



-- 
Saludos,
cheperobert