Configuracion con el squid para salida al internet a partir del puerto 3128 / 8080

Forums: 

Les comento que tengo este problemita, tengo configurado mi servidor linux Fedora Core con iptables y squid en el cual utilizo el puerto 3128 / 8080 para salir al internet, luego en cada maquina habilito este puerto ej: 192.168.0.1 port 8080.
en en internet explorer para que naveguen.

pero si desactivo esa casilla en el internet exploquer igual la maquina 192.168.0.2 navega como que si nada a pasado sin importante que este bloqueado esa ip en el squid.

me gustaria saber que es lo que pasa por que se navega .

de antemano gracias soy nuevo en el mundo de linux, pero con muchas ganas de aprender.

Seguramente es porque en la

Imagen de Manu

Seguramente es porque en la configuración de red de tus máquinas windows tienes configurada como puerta de enlace tu servidor de internet, entonces tu linux está funcionando como gateway para tu red, y el explorador la está utilizando para salir al internet.

Revisa esa configuración y nos comentas qué sucedió.

Sigo con el problema

gracias por tu ayuda te comento: que tengo de la siguiente manera en mi red de windows:
192.168.1.2 es la ip de pc1
255.255.255.0 submascara
192.168.1.1 puerta de enlace

dns
216.132.71.151
205.114.51.16
y en el explorer tengo puesto el proxy 192.168.1.1 port 3128 / 8080

ahora si le desactivo el servidor proxy del explorer sigue navegando.

y se le quito la puerta de enlace de la tarjeta de red 192.168.1.1 tambien sigue manegando.

Me parece dificil de creer

Imagen de deathUser

Me parece dificil de creer que aun sin default gateway puedan navegar, prueba quitar del todo el enmascaramiento de IP solo para probar puedes tratar

# iptables -F

Y luego a ver si navegan, tienes tu linux conectado directamente a la conexión de internet o tu conexión de internet la estas conectando a un hub o swicth? debería estar conectado directo al linux para que sea el linux el que la pueda gestionar, si configuras el proxy transparente como te lo aconsejan en los otros posts te va a funcionar lo que quieres y sin configurar nada en los WIN2

Suerte 

:)

Lo que sucede es que

Imagen de Root Bit

Lo que sucede es que seguramente en tu linux estas haciendo NAT con Iptables y tienes habilitado el forwardeo de paquetes y ademas tus maquinas tienen puesto como puerta de enlace tu linux, entonces asi quites la conf del proxy en los navegadores seguramente van a poder navegar.

Una opcion seria quitar de tus PCs la puerta de enlace sin embargo esta seria una solucion momentanea puesto que no faltara un "genio" que vuelva a ponerla.

Lo mejor seria que configuraras un proxy transparente, de esta forma asi el usuario configure o no el proxy en el navegador y asi tenga puesta com puerta de enlace tu linux, estara obligado a pasar por el proxy y entonces si le podras aplicar todos los controles que deseas.

Para que tu proxy funcione de forma transparente agrega o modifica las siguientes lineas en el squid.conf

http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Luego usando iptables aplica esta regla:

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 8080

Donde ethX es la interfaz interna que atiende a tus PCs.

Finalmente reinicias squid y listo.

_____________________
There are only 10 types people in the word:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Desabilita el

Imagen de deathUser

Desabilita el enmascaramiento de IP para toda la red, habilita solo a las máquinas que te interese tengan full acceso a internet, de tal manera solo podran navegar las máquinas que les des acceso via enmascaramiento o via el proxy server, o en su defecto si no quieres restringir de esta manera, configura un proxy transparente forwardeando todo el tráfico dirigido al puerto 80 hacia el IP:puerto de tu proxy, de esta manera todo el tráfico HTTP pasará por tu proxy con el consiguientte control centralizado en el proxy STFW para buscar más sobre proxy transparente con squid ... de seguro la encuentras a la primera.

Cu&eactute;ntanos como te va ...

bye

:)

El problema es justo lo que

Imagen de damage

El problema es justo lo que te comentan, de seguro tu proxi esta configurado de forma trasnparente, y para que este funcione sin el inconveniente que se te presenta, debes hacer con el firewall que lo que se envie al puerto 80 lo redireccione al 8080 y/o 3128. En este foro ya se planteo el problema es màs a mi me pasaba lo mismo mira el link: http://www.ecualug.org/?q=squid_no_deniega Cheque tu firewall y añade la linea del redirect. Con esto veras que tu proxy trabajarà bien.