SQUID Transparente PROBLEMA

Forums: 

Hola Amigos.

Tengo un problema con  SQUID, lo quise hacer trasnparente, pero tengo un problema, hice las reglas de iptables y todo lo que me dice en un manual de internet y con la ayuda de ecualug, pero al correrlo, en el navegador cuando le pongo detectar la configuracion automatica me sale la pagina del squid diciendo que no encuentra dicha direccion, pero cuando le pongo en usar servdor proxy, la dirección del squid, ahi si se puede navegar, estoy en un centos 4.1

cual sera la falla?, espero su ayuda ;) 

No con DNAT

Enviado por pepo en

Imagen de pepo

HOla...

No entiendo muy bien lo que has publicado (todo de corrido y confuso), pero en las dos últimas líneas y en la primera veo que usas la misma dirección, osea que está en la misma máquina; si estás en la no puedes usar DNAT ... revisa como ponerle -j REDIRECT en las páginas del manual.

[quote=man iptables]... It redirects the packet to the machine itself by changing the destination IP to the primary address of the incoming interface (locally-generated packets are mapped to the 127.0.0.1 address)[/quote]

Ojalá que eso te ayude.

Suerte.

Linux User Registered #232544
Jabber : pepo@jabberes.org
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Esta es la linea de mi

Enviado por damage en

Imagen de damage

Esta es la linea de mi script de iptables:

$IPTABLES -t nat -A PREROUTING -i eth1 -s $INTLAN -p tcp --dport 80 -j REDIRECT --to-port 8080

La de enmascaramiento

#Masquerade from Internal Net to External Net

$IPTABLES -A POSTROUTING -t nat -o $EXTIF -j MASQUERADE

Modificalo a tu configuraciòn y espero sea de utilidad.

SQUID TRASPARENTE

Enviado por marlonvr en

Imagen de marlonvr

Creo que te puede ayudar lo siguiente:

archivo squid.conf
# OJO
cache_swap_low 85
cache_swap_high 99

# OJO
half_closed_clients off

# OJO
memory_pools off

# OJO
cache_replacement_policy heap GDSF

# OJO
memory_replacement_policy heap GDSF

CONFIGURACION SQUID PROXY TRANSPARENTE
httpd_accel_host virtual
httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

************************************************************************************

CONFIGURACION DE IPTABLES/IPCHAINS PARA PROXY TRANSPARENTE

CON IPTABLES
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

CON IPCHAINS
ipchains -A input -p tcp -d 0/0 80 -j REDIRECT 8080

Páginas