proxy SQUID y VPN

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
scualt
Forista Nuevo
Forista Nuevo
Mensajes: 4
Registrado: Jue Jul 29, 2010 9:47 am

proxy SQUID y VPN

Mensaje por scualt » Jue Jul 29, 2010 10:10 am

Buenas Foreros!

Primero saludaros, es mi primer Post en Espacio Linux, aunque hace tiempo que soy usuario de el :D

Os comento mi problema:

He montado un servidor Proxy SQUID en ubuntu 9.04 en mi lugar de trabajo. He configurado ipTables (sin dominarlas) y todo perfecto.

El esquema de la red es el siguiente:

INTERNET <----> ROUTER <----> PROXY <----> SWITCH <---->EQUIPOS y SERVIDORES

Ahora se me presenta el siguiente tema:

Tenemos un servidor VPN en un windows 2003server, donde se encuentra AD, DNS y DHCP.

Mi intención es la siguiente:

Decirle al proxy que todo lo que llege por el puerto 1723(VPN) lo redirija al servidor de VPN, con el fin de que logeen con usuarios de AD y las asignaciones de IP vayan en concordancia con el servidor DHCP....

Imagino que valdra con una regla iptable, pero nuse como seria ^^

A ver si alguien puedo aclararme un poco la situación, una ayudita? :D

Un saludo foreros!!
Avatar de Usuario
pataro
Forista Medio
Forista Medio
Mensajes: 341
Registrado: Vie Abr 18, 2008 7:00 am
Ubicación: Buenos Aires
Contactar:

Re: proxy SQUID y VPN

Mensaje por pataro » Jue Jul 29, 2010 10:01 pm

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to-destination IP_del_Windows:1723

eth1 es la interface conectada a Internet.

Slds
scualt
Forista Nuevo
Forista Nuevo
Mensajes: 4
Registrado: Jue Jul 29, 2010 9:47 am

Re: proxy SQUID y VPN

Mensaje por scualt » Vie Jul 30, 2010 12:14 pm

uf tio, voy aprobarl ay te digo, muchas gracias x la atencion prestada ;)

Ya te cuento oks?

Editado -- Vie Jul 30, 2010 3:30 am --

Oye va a ser q no funciona :S

Te comento:

mis iptables finalmente quedan asi(incluida la que me diste xa VPN):


-----------------------------------------------------------------------------------

#!/bin/sh

echo -n "Aplicando Reglas de Firewall..."

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to-destination 10.0.0.x:1723
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

echo -n "Reglas de Firewall Aplicadas"


-----------------------------------------------------------------------------------
ETH0 --> la tarjeta que sale a internet
ETH1 --> la que va al switch
10.0.0.x es el servidor VPN que kiero que trabaje.

Sigue sin conectarme por VPN desde fuera hacia dentro... desde dentro hacia fuera si que me conecta.

Se te ocurre que puede pasar o otra manera de hacer lo que kiero?

Un saludo y gracias de nuevo
Avatar de Usuario
pataro
Forista Medio
Forista Medio
Mensajes: 341
Registrado: Vie Abr 18, 2008 7:00 am
Ubicación: Buenos Aires
Contactar:

Re: proxy SQUID y VPN

Mensaje por pataro » Vie Jul 30, 2010 4:23 pm

A ver, agarremos la escoba:

1. El "flush" cuando esta solo aplica a todo, por ende no es necesario hacerlo 2 veces. Ejemplo: Si tienes esto:

Código: Seleccionar todo

iptables -F
Entonces no es necesario esto:

Código: Seleccionar todo

iptables -t nat -F
2. Si tu politica por defecto es ACCEPT, entonces no es necesario agregar ninguna regla de ACCEPT implicita. Entonces si tienes esto:

Código: Seleccionar todo

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Todo esto no es necesario:

Código: Seleccionar todo

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -i eth1 -j ACCEPT
3. Para que haces un MASQUERADE en tu LAN interna?

Código: Seleccionar todo

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE
4. Si habilitas el ip_forward al final, seria bueno que lo desabilites al principio del script:

Código: Seleccionar todo

echo 1 > /proc/sys/net/ipv4/ip_forward
Deberia ir algo asi al principio del script:

Código: Seleccionar todo

echo 0 > /proc/sys/net/ipv4/ip_forward
Por lo que veo no tienes muy en claro el tema iptables, por favor no lo tomes a mal, es un comentario constructivo. Recomendacion a ti y a todos los que se inmiscuyan con iptables y TCP/IP: Entiendan lo que estan haciendo! o RTFM!

Ultima acotacion, no conozco la solucion VPN de Microsoft y sinceramente no me interesa conocerla, pero deberias averiguar si trabaja a traves de VPN y si utiliza solo el protocolo TCP o tambien el UDP.

Slds
scualt
Forista Nuevo
Forista Nuevo
Mensajes: 4
Registrado: Jue Jul 29, 2010 9:47 am

Re: proxy SQUID y VPN

Mensaje por scualt » Lun Ago 02, 2010 1:15 pm

aham gracias por tus consejos pataro, nunca vienen mal ;).

ciertamente he ido construyendo mi script en base a otros...lo retocare :D

Sigo necesitando ayuda respecto a las VPN con iptables., alguien que tenga alguna idea?

Gracias y un saludo!
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: proxy SQUID y VPN

Mensaje por Kde_Tony » Mar Ago 03, 2010 8:34 pm

puedes usar shorewall como alternativa.
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
scualt
Forista Nuevo
Forista Nuevo
Mensajes: 4
Registrado: Jue Jul 29, 2010 9:47 am

Re: proxy SQUID y VPN

Mensaje por scualt » Mié Ago 04, 2010 12:51 pm

Bueno yo estoy seguro que no es problema de las iptables...

estoy probando el IPTRAF(monitoreo d ela LAN), y veo q la peticion si le llega al servidor VPN, el problema quizas sea que el servidor VPN no sabe contestarme correctamente, ya que tiene de puerta de enlace otro router...

He probado a agregarle tb de puerta de enlace el router a través del cual se hace la petición, pero nu :S

Alguna idea?
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje