[CentOS-es] Migrando squid centos 6 a centos 7

César Martinez cmartinez en servicomecuador.com
Lun Ago 24 22:31:09 UTC 2015 

Hola Wilmer si claro pero desactive firewald y estoy usando iptables 
normal verifico que los puertos están todos abiertos para la lan y solo 
ciertos para la wan


-- 
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 24/08/15 11:36, Wilmer Arambula wrote:
> Abriste el puerto en firewalld,
>
> Saludos
> El 24/8/2015 11:12 a. m., "Pablo Alberto Flores" <pabflore en uchile.cl>
> escribió:
>
>> yo lo tengo así
>>
>> http_port 3128 transparent
>>
>> Saludos
>>
>> El 24 de agosto de 2015, 10:07, César Martinez <
>> cmartinez en servicomecuador.com> escribió:
>>
>>> Gracias amigos no me funciona cambiando transparent por  intercept, paso
>> a
>>> explicar un poco más afondo mi problema
>>>
>>>
>>> 1.- En mi squid tengo esto
>>>
>>> http_port 192.168.0.1:3128 intercept
>>> cache_mem  32 MB
>>> maximum_object_size 20 MB
>>> access_log /var/log/squid/access.log
>>> error_directory /usr/share/squid/errors/es
>>> ###REGLAS####
>>> acl redlocal src 192.168.0.1-192.168.0.4
>>> http_access allow redlocal
>>> http_access deny all
>>> visible_hostname localhost.com
>>>
>>> 2.- En mi archivo /etc/hosts tengo
>>>
>>> 127.0.0.1   localhost localhost.localdomain localhost4
>>> localhost4.localdomain4
>>> ::1         localhost localhost.localdomain localhost6
>>> localhost6.localdomain6
>>> 192.168.0.1    pruebas.localdomain.com
>>>
>>> 3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente
>>> $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT
>>> --to-port 3128
>>>
>>> 4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien
>>> systemctl status dnsmasq
>>> dnsmasq.service - DNS caching server.
>>>     Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled)
>>>     Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago
>>>   Main PID: 1052 (dnsmasq)
>>>
>>> systemctl status squid
>>> squid.service - Squid caching proxy
>>>     Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled)
>>>     Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago
>>>    Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF
>>> (code=exited, status=0/SUCCESS)
>>>    Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh
>>> (code=exited, status=0/SUCCESS)
>>>   Main PID: 1039 (squid)
>>>     CGroup: /system.slice/squid.service
>>>             ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf
>>>             └─1041 (squid-1) -f /etc/squid/squid.conf
>>>
>>> ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will
>>> start 1 kids
>>> ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent:
>>> (squid-1) process 1041 started
>>> ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid
>> caching
>>> proxy.
>>>
>>>
>>> Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core)
>>>
>>>
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 21/08/15 18:02, Ramón Macías Zamora wrote:
>>>
>>>> Has probado usando intercept en vez de transparent?
>>>>
>>>> ​Saludos​
>>>>
>>>>
>>>> --
>>>>
>>>>
>>>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES,
>> SERVIDORES
>>>> LINUX, SOPORTE.
>>>>
>>>> 2015-08-21 17:49 GMT-05:00 César Martinez <
>> cmartinez en servicomecuador.com
>>>>> :
>>>> Saludos amigos listeros, les comento que estoy empezando a migrar mis
>>>>> scripts que uso en centos 6 a centos 7 para empezar a probar e ir
>>>>> migrando
>>>>> todos los servidores a centos7, he iniciado por el squid pero aquí
>> tengo
>>>>> un
>>>>> problema que no se me levanta y he buscado en google y no logro
>> encontrar
>>>>> mayor información sobre como hacer para que funcione de forma
>>>>> transparente,
>>>>> he instalado iptables normal para usar el firewall que uso siempre en
>> el
>>>>> cuál esta la regla para natear el puerto 80 al 3128 y que sea
>>>>> transparente,
>>>>> adicional también he configurado dnsmasq para usar como dns de cache a
>>>>> continuación el scrip que uso siempre, si de pronto alguien que ya use
>>>>> centos 7 pueda ayudarme en este problema
>>>>>
>>>>> http_port 192.168.0.1:3128 transparent
>>>>> cache_mem  32 MB
>>>>> maximum_object_size 20 MB
>>>>> access_log /var/log/squid/access.log
>>>>> error_directory /usr/share/squid/errors/es
>>>>> ###REGLAS####
>>>>> acl redlocal src 192.168.0.2-192.168.0.254
>>>>> http_access allow redlocal
>>>>> http_access deny all
>>>>> visible_hostname localhost.com
>>>>>
>>>>> --
>>>>> Saludos Cordiales
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es