Problema con Proxy

Imagen de migueman

Forums: 

Hola nuevamente amigos..

Estaba buscando en google y en los foros pero no encuentro la solución y es un poco urgente dar una solución lo más pronto a mi problema por lo que me veo obligado a escribirles...

Resulta que hace 5 meses que instale un proxy con CentOS 4.5 con iptables (configuradas en el /etc/rc.local), el squid, también hago dhcp y le instalé un programa para control de ancho de banda : el HTB-GEN y todo funcionaba bien, mi red LAN era: 192.168.1.0.

Debido a que ciertos usuarios comenzaron a ponerse ips fijas en sus laptops me dañaron completamente mi sistema de direccionamiento por lo que cambie completamente a la red 192.168.7.0, cambie en todo, en el squid, en las iptables, en el programa HTB-GEN y no funciona el proxy.

Desde el proxy hago ping a www.google y a la red interna (cualquier dirección), desde mi LAN solo hago ping al proxy y no salgo a internet.

puse: service squid reload y no me da ningún error.

Alguien me puede acolitar dando una solución? incluso antes cuando ponía service squid restart me salían como 15 puntos (en vez de 2) y se demoraba aprox 10 segundos y ahora me sale:

stoping squid .. [OK]
starting squid . [OK]

Porfa qué pruebas puedo hacer para ir comprobando paso a paso?

Por cierto les comento que en primera instancia intenté desinstalar el htb-gen con un comando que vi por ahí me parece que era con el rpm -?? bueno y luego parece que se desinstaló, chequié las carpetas y seguian instaladas, me bajé un nuevo htb-gen y lo instalé encima y lo volví a configurar.

:?

Bueno pueden ser muchos los

Bueno pueden ser muchos los factores por los cuales no estén saliendo tus máquinas hacia el web.

- Asegúrate de tener configurada la opción del forward echo 1 > /proc/sys/net/ipv4/ip_forward
- Revisa las reglas de squid, probablemente no está creada la regla de tu nuevo esquema de direccionamiento.
- Baja las reglas de iptables, la idea es que primero compruebes el funcionamiento de squid, y si todo sale bien intenta haciendolo transparente.
- Comprueba que el dhcp este entregando los correctos dns a los clientes de la red interna.
- Al final cuando todo este ya funcionando sube htb.

Saludos,

Listo... Vamos por partes

Imagen de migueman

Listo...
Vamos por partes porfa..
1)lo de "forward echo 1 > /proc/sys/net/ipv4/ip_forward" ya está..
2)como es eso de que revise si en el squid está creada la nueva regla de direccionamiento? te refieres a las ACLs? pues esas si están bien.
3)como hago para bajar las reglas de iptables y comprobar que funcione el squid?
4)no es nada del dhcp porque la mayoría de máquinas tienen ips estáticas.
5)como hago para parar el htb-gen? lo que pasa es que pongo: htb-gen tc_all para hacer los scripts correspondientes y no se donde se crean ni como parar el servicio.

Gracias...

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

- Lo puedes hacer mediante

- Lo puedes hacer mediante el comando service iptables stop, y desde una máquina cliente comprueba si puedes navegar anunciando un proxy en su navegador, si la máquina cliente navega entonces quiere decir que squid está perfecto, siguiente paso hacerlo transparente, ahi si toca ver y depurar las reglas iptables que tengas.
- htb corre en la tabla de mangle por lo que al parar iptables también dejará de correr htb. de todas maneras puedes ejecutar el comando: iptables -t mangle -nL para ver si algo todavía esta arriaba.

Saludos,

Gracias viejo... mañana en

Imagen de migueman

Gracias viejo... mañana en la mañana voy a probar todo eso y escribo en este foro para ver lo que pasó... muchas gracias por tu tiempo.

Chao.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]