Forums:
Hola buenas tardes, soy nuevo en este foro, me suscribi porque veo que son muy buenos.
Bueno algrano tengo un problema con la configuracion de squid3
Lo instale sobre un ubuntu server 9.10 ayudandome en los contenidos de este foro logre hacer que funcionará, de modo transparente utilizando el redirecinamiento con iptables del puerto 80 al 3128.
Las maquinas clientes funciona correctamente si se trata de navegar en sitios, pero cuando se quieren conectar aun servidor ftp externo, nada mas no sale la peticion se queda atorado en la autenticación.
Intente hacer un forwared para que no pase por squid pero no eh conseguido nada, es por eso que solicito su ayuda para ver si tengo algo mal o si tienen alguna sugerencia de como solucionar mi problema.
Estas son las reglas de iptables que utilizo para el forwar del ftp:
#"SALIDA FTP"
iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
#ftp activo
iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
ptables -A FORWARD -i eth1 -d 192.168.0.0/24 -m multiport -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -m multiport -p tcp --sport 21 -j ACCEPT
cabe mencionar que eth0 es la tarjeta que sale a internet y eth1 es la tarjeta con que me comunico con la lan
Se que en algo estoy mal pero no logo sabe en donde ya que no soy muy experimentado en esto de servidores en linux.
También he leido hacerca de los pool delays si me pois indicar donde conseguir un buen manual se los agradecere muchisimo.
Saludos y mil gracias por su ayuda.
no creo que FTP funcione con
no creo que FTP funcione con solo esas reglas, por lo general requiere de NAT y de un par de módulos de iptables para funcionar, busca en el foro, hay bastante información sobre el tema, así como unos cuantos COMOS sobre delay-pools.
Suerte ...
bye
;)
habilita connection tracking
hola eso es una caso bastante cotidiano, lo q pasa es q ftp ademas del 20 y 21 utiliza un puerto aleatoria para realizar su funcion, ademas claro que en squid.conf tienes que habilitar ftp_passive on.....ahora para encontrar ese puerto aleatoria tienes que habilitar Connection Tracking googlea para comprender mas acerca de eso,, las reglas q te pueden sevir:::
#### Reglas para encontrar puertos dinamicos de escucha FTP ####
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
###esto antes de establecer las politicas por defecto####
####stas reglas para tu LAN###
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -p tcp --sport 20:21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Prueba y avisa...exitoss
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
Justo lo que necesitaba
:) Muchas graicas richard007.
Es justo lo que necesitaba, funciona perfecto con esas reglas que me has proporcionado.
Ahora solo me falta aprender algo de delay pools.
Muchas gracias.
aca tenes bastante
aca tenes bastante info
http://www.ecualug.org/2008/11/25/forums/delay_spool_con_squid
Gracias falcom ya tengo todo
Muchas gracias falcon es gusto lo que buscaba.
He probado y funciona de maravilla.
Ahora ya tengo mi squid funcionando al 100% ya puedo entrar a los servidores ftp y tambien tengo controlado el ancho de banda.
Agradezco a todos su pronta contestación.
Ahora si podeis indicarme como cierro este post.
0j0 q los delay pools no
0j0 q los delay pools no controlan la subida ni tampoco el trafico p2p, asi q para esos utilizas otras herrammientas! y si quieres cerrar el post editalo y ponle solucionado!