Forums:
Hola
Tengo un problema con mi servidor , la empresa adquirio un servicio de canal de datos para unas cedes y el internet lo tengo que proveer desde mi cede principal donde esta mi servidor proxy linux
mi servidor tienes dos tarjetas de red
servidor linux eth0 200.xxx.xxx.xxx ip publica
eth1 192.168.123.1
Sede PRINCIPAL 192.168.123.0
sucursal son 192.168.124.0
sucursal son 192.168.125.0
sucursal son 192.168.126.0
el problema es que solo tengo internet en las cedes cuando le configuro la ip en el explorador , por que no me llega de modo transparente y tengo inconvenientes con el correo smtp,https,ftp etc pero en la cede principal si funciona el proxy transparente necesito ayuda con esto!
aqui esta mi firewall y mi los parametros de mi squid
Porfavor ayuda si me falta algo en iptables algun redireccionamiento o en squid como es y donde la debo agregar Gracias
iptables -F && echo " regla-1 ok"
iptables -F -t nat && echo " regla-1 ok"
iptables -X && echo " regla-1 ok"
iptables -Z && echo " regla-1 ok"
#Creamos reglas por defecto
iptables -P INPUT ACCEPT && echo " regla-2 ok"
iptables -P OUTPUT ACCEPT && echo " regla-2 ok"
iptables -P FORWARD ACCEPT && echo " regla-2 ok"
#Configuracion del Gateway
echo 1 > /proc/sys/net/ipv4/ip_forward && echo " regla-3 ok"
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 200.xxx.xxx.xxx && echo " regla-3 ok"
## " Proxy Transparente "
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.123.1:3128
squid.conf
http_port 192.168.123.1:3128 transparent
visible_hostname internet
etc....
acl sede3 src 192.168.126.0/24
acl sede2 src 192.168.125.0/24
acl sede1 src 192.168.124.0/24
acl principal src 192.168.123.0/24
acl horario1 time M T W H F 18:10-24:00
acl horario time M T W H F 11:40-14:00
#acl ipconta src "/etc/squid/ipconta"
#acl extensiones urlpath_regex -i "/etc/squid/extensiones"
acl palabras url_regex -i "/etc/squid/palabras.txt"
acl permitidos dstdomain "/etc/squid/permitidos.txt"
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
http_access allow horario1
http_access allow horario
#http_access deny extensiones
http_access deny palabras
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port
http_access deny permitidos
http_access allow principal
http_access allow sede1
http_access allow sede2
http_access allow sede3
por que en lugar
por que en lugar del:
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 200.xxx.xxx.xxx
Usas masquerade ...???
O mejor, usas un script de firewall que lo postearon aquí mismo o arno firewall sobre el cual EPE publicó un como ...
bye
;)
Yo tengo un esquemas similar
Yo tengo un esquemas similar trabajando, mediante el uso de tuneles ip sobre la red de un portador, es similar, las oficinas remotas se conectan hacia la red principal de la empresa por medio de estos tuneles, en mi oficina pricipal tengo un cisco configurados por el carrier, el cual tiene varias interfaces WAN, tunel y LAN para poder darles Internet desde el servidor Linux a los centros remotos, lo que se creo fue unas rutas estaticas en las cuales las ip's de los routers de los centros remotos, tengan como gateway la ip asignada en el router principal asi esta la ruta:
#### Rutas Tuneles
/sbin/route add -net 10.10.10.0/24 gw 192.168.0.254
/sbin/route add -net 10.10.20.0/24 gw 192.168.0.254
Pilas que las configuraciones en los router los debe hacer tu carrier o proveedor, lo unico que aca toco poner en el linux fueron las rutas.
EL Linux tiene la ip 192.168.0.1
El router cisco principal tiene: 192.168.0.254 en su lado LAN y varias ip's mas de la parte WAN y tunel, los router remotos tiene red 10.10.x.x como puedes ver.
Espero te ayude y me alla explicado bien :cool:
Saludos.
Hola gracias por la ayuda
Hola gracias por la ayuda pero sigo ne las mismas las rutas ya las configure
route add -net 192.168.124.0/24 gw 192.168.123.10
route add -net 192.168.125.0/24 gw 192.168.123.10
siendo 192.168.123.10 el route de mi proveedor
sigo llegando con internet a las cedes pero solo configurando la direccion en el explorador
Johan Paul Murillo
conexionx@yahoo.com
Hola compa, si justamente,
Hola compa, si justamente, solo podra llegar internet solo por proxy, el cual lo debes declarar en el navegador, no hay otra manera (creo yo) de hacerlo, al menos no conozco otra manera desde la cual tu mismo tengas el contol del internet de esos sitios remotos.
Saludos.