SQUID Transparente PROBLEMA

Forums: 

Hola Amigos.

Tengo un problema con  SQUID, lo quise hacer trasnparente, pero tengo un problema, hice las reglas de iptables y todo lo que me dice en un manual de internet y con la ayuda de ecualug, pero al correrlo, en el navegador cuando le pongo detectar la configuracion automatica me sale la pagina del squid diciendo que no encuentra dicha direccion, pero cuando le pongo en usar servdor proxy, la dirección del squid, ahi si se puede navegar, estoy en un centos 4.1

cual sera la falla?, espero su ayuda ;) 

Me parece que eso es lo

Imagen de kfirmad Kronsage

Me parece que eso es lo lógico que ocurra, si tienes un servidor proxy, tus clientes obligadamente deben estar configurados para usar el proxy, pero con todo espera una respuesta de los demás.

 

LINUX ES LIBERTAD!!

----------------------------
Cada día más Grande... y no lo detiene nadie!!

squid transparente

Imagen de magozolutions

Eso si lo se, pero lo que pasa que estoy instalando un squid transparente y me sale ese error, cuando se pone detectar la conexion automatica, si va al squid o sea al puerto 3128, pero no ecuentra ninguna pagina,me sale error de DNS,  en cambio cuando le pongo que directamente se vaya al server o sea usar servidor proxy, configuranco la direccion y el puerto en el cliente si navega

por favor poner las reglas

Imagen de Epe

por favor poner las reglas de iptables que usas, la configuración completa del squid así como indícanos qué interfaz es la externa y cuál la interna. Realmente es bien simple, si no funciona es porque en una de esas 3 cosas que te pedí hay algo mal o que el Gateway te tus máquinas de la red interna no es el linux que estás activando con proxy transparente.

saludos
epe
--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

ok

Imagen de magozolutions

squid.conf http_port 192.168.1.1:3128 (uso esto para que no lo vean de afuera, o como pongo en iptables para que solo tenga acceso la red local) cache_effective_user squid cache_effective_group squid cache_dir ufs /var/spool/squid 15000 16 256 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host on iptables iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination \ 192.168.1.1:3128 red internet eth0 y externa eth1 Espero su ayuda, gracias

aparentemente está bien

Imagen de Epe

aparentemente está bien todo.

una pregunta, tienes NAT activado con iptables?

Si no lo tuvieras te sugiero uses este scripcito simple:
http://cursos.ernestoperez.com/rc.firewall

modifica las primeras lineas y sobre todo al final ponle la linea del prerouting, lo que me queda por pensar es que no tienes NAT activado.

saludos
epe

--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

"httpd_accel_single_host on"

Imagen de damage

"httpd_accel_single_host on" Prueba poniendo en "off" esta opciòn y luego desde la consola .... squid -k reconfigure.

Postea lo que te sale desde el terminal con estos comandos:

iptables -nL -t nat y con el iptables -nL. Esto es para ver como esta configurado el firewall
no te olvides que debes hacer un enmascaramiento y hacer NAT sin eso no funcaria.

amigo felicitaciones

la verdad soy nuevo tengo el mismo problema tengo squid y esta trabajando pero me ha sido imposible hacerlo transparente podria ayudarme la verdad no se que modificaciones debo hacer he leido pero la verdad no se que hacer mi correo es robinsoncastro642@gmail.com

gracias

thediscipule

mejor centrado

Imagen de magozolutions

squid.conf http_port 192.168.1.1:3128 (uso esto para que no lo vean de afuera, o como pongo en iptables para que solo tenga acceso la red local) cache_effective_user squid cache_effective_group squid cache_dir ufs /var/spool/squid 15000 16 256 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host on iptables iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination \ 192.168.1.1:3128 red internet eth0 y externa eth1 Espero su ayuda, gracias

Páginas