Hola estoy tratando de configurar un servidor proxy TRANSPARENTE EN LINUX (CENTOS) con el programa SQUID. No se que error tengo. Al parecer todo estoy haciendo bien y nada!!!.

Tengo 2 tarjetas de red eth0 y eth1

Eth0 es la que viene directamente del provedor de internet.
La configuración de la tarjeta ETH0 es la siguiente
IP= 190.95.227.189
Subnet mask= 255.255.255.0
Puerta de enlace = 190.95.227.1

Eth1 es la que se va a conectar al SWITH para mi red interna
La configuración de la tarjeta ETH1 es la siguiente
IP= 192.168.0.1
Subnet mask= 255.255.255.0
Puerta de enlace = 0.0.0.0


Primero instale squid con
YUM –y install squid httpd
Hasta allí todo bien.

Luego cambie la configuración del Squid por las mias con las respecstivas restricciones (delay_spool)
http_port 3128 transparent
cache_mem 8000 MB
cache_dir ufs /var/spool/squid 2000 16 256
acl red_local src 192.168.0.0/24
acl localhost src 127.0.0.1/32
acl all src all
http_access allow localhost
http_access allow red_local

acl bad_sites url_regex -i youtube.com redtube.com miniclip.com dalealplay.com dilandau.com buenamusica.com fulltono.com video.google.com

acl magic_words url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .ram .rm .iso .raw .wav .mov

delay_pools 2
delay_class 1 1
delay_class 2 1
delay_access 1 allow bad_sites
delay_access 2 allow magic_words
delay_parameters 1 8000/15000
delay_parameters 2 8000/15000

hasta alli todo bien (reinicie squid y todo salio OK) sin problemas

Luego agrege squid al inicio del sistema para que arranque atomaticamente.
chkconfig squid on
hasta alli todo bien (reinicie el sistema y cargo todo OK) sin problemas

Como es un proxy transparente hay que configurar el cortafuegos para que todo el trafico http(80) lo dirección al puerto 3128 del squid (IPTABLES) por lo que cambie las siguientes iptables con mis reglas.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Hasta allí todo bien

Como las reglas del cortafuego se borran al reiniciar el sistema, grabe mis reglas para que se cargen en el arranque:
/sbin/service iptables save
Hasta allí todo bien (guardo las reglas, reinicie el sistema, cargo squid todo OK e iptables todo OK)


A ESTAS ALTURAS YA DEBERIA FUNCIONAR

En los 18 equipos clientes con Windows XP SE TIENE LAS SIGUIENTES CONFIGURACIONES EN LA RED

Ip= 192.168.0.XX
Subnet MAsk = 255.255.255.0
Puerta de Enlace = 192.168.0.1 (eth1 de Linux)


EN TEROIA TODO ESTA BIEN NO LE ENCUENTRO ERROR.. PORQUE NO FUNCIONA?

EN EL COMPUTADOR CON CENTOS SI HAY INTERNET PUEDO NAVEGAR, Y HACIENDO PING DESDE LAS 18 ESTACIONES DE TRABAJO A 192.168.0.1 SI HAY PING!!

MIL GRACIAS POR TU AYUDA 

que dice el log de squid ???

cual log de squid? cual de todos? el acces esta vacio el de inicio esta normal no tiene fallos toodo esta bien, no creo q sea el problemas las config de squid sino mas bien los iptables.. ayudaaaaaaaaaaaaaaaa

vuelvo a repetir, que dice el log de SQUID, tail -f /var/log/squid/access.log ??

Para descartar que sea problema de iptables o de redireccionamientos, quita el las lineas que hacen al proxy transparente.

Que te dice: tail -f /var/log/message

P.D
Por ultimo si es CRITICO, implementa Shorewall.

Hoa amigo, yo veo en tu iptables que te falta algo importate que es el enmascaramiento de la red osea que tu eth1 pueda ver a tu etho y viceversa para que las que esten conectatos en eth1 puedan salir por eth1

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward


ademas en ela configuracion de la eth1 le falta la puerta de enlace

Eth0 es la que viene directamente del provedor de internet.
La configuración de la tarjeta ETH0 es la siguiente
IP= 190.95.227.189
Subnet mask= 255.255.255.0
Puerta de enlace = 190.95.227.1

Eth1 es la que se va a conectar al SWITH para mi red interna
La configuración de la tarjeta ETH1 es la siguiente
IP= 192.168.0.1
Subnet mask= 255.255.255.0
Puerta de enlace = 0.0.0.0 <---------------- seria 192.95.227.1

saludos espero que te funciones asi

GRACIASSSSSSSSSSSSSSSSSSSS TE AMOOOOOOOOOOOOOOOOOOO jaja
broma

No se que de los dos cambios que hice. si el masquerade o el echo 1 > /proc/sys/net/ipv4/ip_forward funciono
pero los aplique reinicie y listooooooooooooooo FUNCIONO
una consulta... eso del "echo 1 > /proc/sys/net/ipv4/ip_forward" cada q reinicio se borra como los IPTABLES o no? eso se hace 1 sola vez o debo guardarlo como los iptables?

Te comento que aprendi LINUX en 2 dias y fui capaz de montar todo esto solo. weno y yu ayuda... por eso no se mucho..

Gracias por tu ayuda. y respondeme eso por fa

Te recomiendo crear un script y metelo alli "echo 1 > /proc/sys/net/ipv4/ip_forward" para se active el "bit forwarding" tambien lo puedes modificar directamente asi:

sls

hola que bueno que te ayudo el codigo

con respecto a
# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible!!!!!)
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

, tienes que agregarlo al script de iptables que tienes por que si no lo agregas al reiniciar se perdera esa instruccion

Ok lo de iptables entiendo y sé como guardarlo pa q carge en cada arranque pero lo de echo 1 > /proc/sys/net/ipv4/ip_forward eso como guardo o donde se guardo o con q codigo guardo?

mil grtacias

Editado -- Mar Ene 26, 2010 6:19 pm --



Amigo efectivamente reinicie y otra vez no hay internet en los pcs cliente pero volvi a ejecutar este comando solo este
echo 1 > /proc/sys/net/ipv4/ip_forward y ya funcionó.. ahora.. como guardo ese comando para que se ejecute cada q inicie el equipo??? perdonami mi ingnoracia como lo hago... ayuda por faaaa

Hola Amigo te mando un pagina donde apareca iptables con echo 1 > /proc/sys/net/ipv4/ip_forward

http://www.pello.info/filez/firewall/iptables.html

Es un manual practico saludos

hola yo tambien estoy empezando con el tema de linux y estoy montando un proxy en centos, ya tengo todo instalado, pero donde y como edito el cache_men??? gracias

Saludos soy nuevo en el foro.

He trabajado con Linux pero en algunos aspectos estoy aprendiendo.

Tengo un problema, tengo un Servidor Proxy con Squid en Red Hat, el mismo está trabajando correctamente y los clientes de mi red salen a través de El a Internet, navegan sin problemas, pero necesito que uno de los equipos de mi red se conecte a través de ssh con un equipo que está en una red externa, es decir que debo salir a través de internet por ssh y conectarme al otro equipo, el problema que tengo es que desde el Servidor Proxy puedo hacer ping y conectarme al equipo que está fuera en Internet pero desde cualquier cliente de mi red no puedo hacer ping a ningún equipo en el exterior y menos tratar de hacer una conexión por ssh.

Me imagino que hay que habilitar ssh e icmp en el servidor proxy pero no he logrado hacer que funcione y realmente me urge hacerlo para mantenimiento remoto a este equipo en mi red.

El Servidor Proxy es el que está conectado directamente a Internet.

Si alguien puede darme una luz de como hacerlo se los agradecería, no sé si debo hacerlo a través de comando iptables.

Gracias,

[manigordo] ya tienes un post sobre este tema.
No puedes duplicar mensajes.
Sls

Caballeros, soy nuevo en las cuestiones de Linux por lo que necesito su ayuda.

Tengo un Servidor Windows 2003 server con Squid Proxy, esta trabajando bien con las restricciones, pero recientemente intentamos configurar en Outlook Express y Microsoft Outlook unas cuentas de correo POP3 y SMTP, el detalle es que lanza un mensaje de error que no encuentra los servidores configurados.

El detalle por lo que creemos que Squid nos esta bloqueando es por que configuramos una de estas cuentas en un equipo fuera derl proxy y funciono sin problemas.

Iluminenme con su sabiduria para hacer funcionar estas cuentas sin problemas.

Slds.

hola jamh22003

de lo que dices, tienes que abriri puertos en firewall o iptables, y ademas ver tambien los puertos en el proxy

saludos, supongo que son cuentas de hotmail, gmail, etc... las que quieres configurar