Problema con Squid en ETCH

Tema: 

Hola, tengo problemas al configurar squid 2.6 en etch. Tengo configurado un servidor con dos tarjetas eth0 (pública) y eth1 (192.168.0.1) donde la segunda es lan. El problema radica en que el squid no me deja salir a internet, tengo mi configuración anterior de squid 2.5 con las nuevas normas del 2.6 para proxy transparente, la regla del nat con ip_forward activado y no funciona, me envía el siguiente mensaje de squid con todas la páginas. Incluyo configuración de squid e iptables.

Gracias de antemano por su ayuda
squid.conf
http_port 127.0.0.1:3128 transparent
http_port 192.168.105.1:3128 transparent

iptables.rules
-A PREROUTING -p tcp -m tcp -m state -s 192.168.0.0/24 -i eth1 --dport 80 --state NEW -j REDIRECT --to-ports 3128

El URL solicitado no se ha podido conseguir

--------------------------------------------------------------------------------

Mientras se intentaba traer el URL: http://www.google.com/

Ha ocurrido el siguiente problema:

Incapaz de determinar la dirección IP a partir del nombre de la máquina: www.google.com
El programa dnsserver ha devuelto el siguiente mensaje:

Timeout
Esto significa que:

El caché no ha sido capaz de resolver el nombre de máquina
presente en la URL.
Compruebe que la dirección sea correcta.

Comentarios

A ver no entiendo esto: Para

Imagen de damage

A ver no entiendo esto:
Para que especificas 127.0.0.1:3128 trasparente :? ???

Porque si tu IP que esta del lado LAN (eth1) es 192.168.0.1 y la especificada en el squid.conf es:
http_port 192.168.105.1:3128 transparent :? ???

Por eso no navega nadie pues debes poner la ip de la eth1 o por la eth donde tengas conectada tu LAN, en el http_port.

Como decia Condorito exijo una explicación.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Problema resuelto....

Primero tengo que decir que la opción 127.0.0.1:3128 transparent no representa ningún error y eso no tiene nada que ver con la navegación de los clientes.
El problema estaba en resolvconf (no resolv.conf), ya que este no me actualizaba las direciones de los DNS que utilizo, asi es que eliminé resolvconf(no resolv.conf) porque me estaba dando muchos problemas y coloque nuevamente el resolv.conf con la información necesaria. Pero se puede dejar el resolvconf tal y como está si se agrega a la directiva dns_nameservers del squid dichos DNS.

Gracias de todos modos. :)
Slds.

Por si acaso

Por si acaso alguien necesita la información que va dentro del resolv.conf aquí les va...
search dominio.com
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx

Slds.

Hola: Tal como comenta

Imagen de Root Bit

Hola:

Tal como comenta nuestro amigo esta configurando la version 2.6 de Squid y segun se en esta version se incluye un nuevo parametro:

http_port 192.168.0.1:3128 transparent

que permite configurar un proxy transparente tal como indica la guia de usuario de Squid en este link.

http://www.deckle.co.za/squid-users-guide/Transparent_Caching/Proxy

En el caso del problema era mas que claro segun el mensaje

Incapaz de determinar la dirección IP a partir del nombre de la máquina: www.google.com
El programa "dnsserver" ha devuelto el siguiente mensaje:

Entonces si el problema era de DNS simplemente habia que agregarlos en /etc/resolv.conf tal como lo hizo nuestro amigo.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Creo que me mal entiendes

Imagen de damage

Creo que me mal entiendes amigo RootBit, yo se que transparent es la opción para poner transparente el proxy en la versión 2.6.Stablex, esta opción remplaza a varias opciones que se debian activar y adicionar en el 2.5 como virtual_host, virtual_port, httpd_accel_with_proxy, httpd_accel_uses_host_header, etc, (ni que fuera cargame las puertas), a lo que me refería es a dos cosas:
1.- Por que declara el la lo en http_port?
2.- Por que cuando teniendo como IP de la eth1 192.168.0.1, coloca el amigo 192.168.105.x en el http_port, peor aun si declara en la Nateo como source la red 192.168.0.0/24?.
Esas eran mis observaciones nada más y el resto ya esta explicado sobre el resolv y todo lo demas, es más si puedes amigo ledakon has una dns-caching en tu LAN.

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Fe de erratas!!!

Bueno amigo damage en algo tienes razón, la eth1 es 192.168.0.1 y no 192.168.105.1, así es que, la configuración del squid.conf era de esta manera. Me equivoque en la escritura de la dirección eth1 (lan)

http_port 127.0.0.1:3128 transparent
http_port 192.168.0.1:3128 transparent

iptables.rules
-A PREROUTING -p tcp -m tcp -m state -s 192.168.0.0/24 -i eth1 --dport 80 --state NEW -j REDIRECT --to-ports 3128

Slds

Gracias :)

Creo que me mal entiendes

Imagen de damage

Creo que me mal entiendes amigo RootBit, yo se que transparent es la opción para poner transparente el proxy en la versión 2.6.Stablex, esta opción remplaza a varias opciones que se debian activar y adicionar en el 2.5 como virtual_host, virtual_port, httpd_accel_with_proxy, httpd_accel_uses_host_header, etc, (ni que fuera cargame las puertas), a lo que me refería es a dos cosas:
1.- Por que declara el la lo en http_port?
2.- Por que cuando teniendo como IP de la eth1 192.168.0.1, coloca el amigo 192.168.105.x en el http_port, peor aun si declara en la Nateo como source la red 192.168.0.0/24?.
Esas eran mis observaciones nada más y el resto ya esta explicado sobre el resolv y todo lo demas, es más si puedes amigo ledakon has una dns-caching en tu LAN.

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Yo se que la loopback no

Imagen de damage

Yo se que la loopback no tiene nada que ver con la navegacion de los clientes, pero mi curiosidad me dice "para que lo declaras :?" aun no entiendo.

Casi siempre que alguien postea sobre problemas con squid casi nunca es problemas del mismo siempre es algo diferente (solo por traer a colación esto, nada personal :)). Fijate que en tu caso el squid te dice que no puede resolver los nombre (no lei esa parte les post cuand orespondi la primera vez), casi siempre es un error nuestro de omisión.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/