[l-plug] Configurar SQUID con 2 Tarjetas de Red
1,475 views
Skip to first unread message
julio cesar velarde garcia
Jun 9, 2008, 10:53:57 PM6/9/08
to linux...@linux.org.pe
Ante todo un cordial saludo a todos los listeros, seguido solicitar la siguiente ayuda.
He configurado Squid con las configuraciones basicas tomadas de esta dirección Web:
El problema que tengo es como hacer que salga correctamente si tengo en la PC que instale 2 Tarjetas de Red con las siguientes configuraciones:
Configuración del fichero /etc/network/interfaces
auto lo
auto eth0
iface eth0 inet static
address 192.168.1.19
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 200.48.225.130 200.48.225.146
#Configuración de eth1
iface eth1 inet static
address 192.168.1.2
broadcast 192.168.1.255
netmask 255.255.255.0
Luego realice:
ifconfig eth1 up
Para habilitar la tarjeta de Red
Ahora en mi SQUID solo cambie lo necesario:
http_access allow mired !bloqueo #esto para bloquear las paginas no deseadas
Lo que no logro realizar es el como realizo que solo se conecten mediante el eth1 y que la salida sea por eth0
Agradezco su ayuda anticipadamente.
Anthony Mogrovejo
Jun 9, 2008, 10:59:07 PM6/9/08
to linux...@linux.org.pe
No sería un poco mas sencillo si lo realizaras en el firewall ?
--
Anthony Mogrovejo
cel 9-91681659
Consultor Junior IT
Aureal Systems
Documents Proyect Fedora
Linux User # 433253
Ubuntu User # 9562
---------------------------------------------------------
"Quisiera cambiar al mundo pero no me dan los RPM..."
2008/6/9 julio cesar velarde garcia <juv...@gmail.com>:
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: linux...@linux.org.pe
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Anthony Mogrovejo
cel 9-91681659
Consultor Junior IT
Aureal Systems
Documents Proyect Fedora
Linux User # 433253
Ubuntu User # 9562
---------------------------------------------------------
"Quisiera cambiar al mundo pero no me dan los RPM..."
Diego Quintana Cruz
Jun 9, 2008, 10:59:14 PM6/9/08
to linux...@linux.org.pe
2008/6/9 julio cesar velarde garcia <juv...@gmail.com>:
Hola,
De hecho que tus clientes deben estar en la red 192.168.1.0/24 y
tienen que configurar su navegador el proxy respectivo, en este caso
192.168.1.2 en el puerto 8080. Eso es lo unico que necesitas, salvo
que lo que quieras sea un proxy transparente
Saludos,
--
Diego Quintana a.k.a. RouterMaN
Ingeniero de las Telecomunicaciones
Linux Registered User #382615 - http://counter.li.org/
SIP # 1-747-616-3448
SIP (FWD) # (1393)764839 Ext. 1011
http://routerman.blogsome.com
julio cesar velarde garcia
Jun 10, 2008, 10:59:47 AM6/10/08
to linux...@linux.org.pe
Bueno ante todo muchas gracias por las respuestas, lo que dice Diego; en función a el proxy transparente(Buscando el concepto en wikipedia) es lo que deseo realizar, es decir que toda la red se conecte a el proxy mediante el eth1 y salga a internet mediante el eth0.
Pero como logro realizar eso.
Hector Danniel Paz Trillo
Jun 10, 2008, 11:13:10 AM6/10/08
to linux...@linux.org.pe
Yo le veo una complicación, no creo que lo más correcto sea usar dos
interfaces cada una con una ip del mismo rango. ¿Por qué está así?,
¿No debería tener cada interfaz una dirección de distinto rango?
interfaces cada una con una ip del mismo rango. ¿Por qué está así?,
¿No debería tener cada interfaz una dirección de distinto rango?
Saludos,
Héctor
On Mon, Jun 9, 2008 at 9:53 PM, julio cesar velarde garcia
<juv...@gmail.com> wrote:
> auto eth0
> iface eth0 inet static
> address 192.168.1.19
> broadcast 192.168.1.255
> netmask 255.255.255.0
> gateway 192.168.1.1
> dns-nameservers 200.48.225.130 200.48.225.146
> #Configuración de eth1
> iface eth1 inet static
> address 192.168.1.2
> broadcast 192.168.1.255
> netmask 255.255.255.0
>
julio cesar velarde garcia
Jun 10, 2008, 11:17:00 AM6/10/08
to linux...@linux.org.pe
Bueno como dije soy un novato respecto a esto, entonces lo correcto seria realizar algo como esto:
auto eth0
iface eth0 inet static
address 192.168.1.19
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 200.48.225.130 200.48.225.146
#Configuración de eth1
iface eth1 inet static
iface eth1 inet static
Anthony Mogrovejo
Jun 10, 2008, 11:50:00 AM6/10/08
to linux...@linux.org.pe
Como ya lo mencione, un simple forwarding en el firewall, asumiendo que tienes eth0 (internet) y eth1(LAN), el proxy transparente lo pones parte de la reglas iptables:
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s ip_de_tu_proxy
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s ip_de_tu_proxy
2008/6/10 julio cesar velarde garcia <juv...@gmail.com>:
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: linux...@linux.org.pe
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
juan carlos oyola hidalgo
Jun 10, 2008, 12:03:56 PM6/10/08
to linux...@linux.org.pe
configira tus clientes, para queel proxy de su browser apunte a tu eth1
saludos,
--
Juan Carlos Oyola Hidalgo
-------------------------------
saludos,
2008/6/9 julio cesar velarde garcia <juv...@gmail.com>:
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: linux...@linux.org.pe
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Juan Carlos Oyola Hidalgo
-------------------------------
Hector Danniel Paz Trillo
Jun 10, 2008, 12:31:59 PM6/10/08
to linux...@linux.org.pe
Exacto, ya tienes las dos redes separadas. Como eth1 debe ser la red
de tu LAN ahora tienes que configurar el squid para que permita el
acceso por la eth1 a maquinas de la red 10.0.0.X
Luego el clásico squid -k reconfigure y configurar el navegador de las
máquinas cliente para que salgan por el proxy 10.0.0.1 y el puerto
8080
Primero que funcione el proxy de manera normal y luego ya en forma transparente.
de tu LAN ahora tienes que configurar el squid para que permita el
acceso por la eth1 a maquinas de la red 10.0.0.X
Luego el clásico squid -k reconfigure y configurar el navegador de las
máquinas cliente para que salgan por el proxy 10.0.0.1 y el puerto
8080
Primero que funcione el proxy de manera normal y luego ya en forma transparente.
Saludos,
Héctor
julio cesar velarde garcia
Jun 10, 2008, 2:52:31 PM6/10/08
to linux...@linux.org.pe
Bueno muy agradecido por sus respuestas, probe como me indicaron modificando la IP de mis clientes por el formato 10.0.0.x y si conecta de buena manera mi unica duda antes de aplicar el iptables es al referirte al ip_de_tu_proxy te refieres(según mi configuración) a eth0 o a eth1?
julio cesar velarde garcia
Jun 10, 2008, 2:58:04 PM6/10/08
to linux...@linux.org.pe
Respecto a este forwarding:
Serai de esta manera:
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s 192.168.1.2
Ó
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s 10.0.0.1
En el caso de que mi Proxy solo estea en modo escucha por el puerto 8080 es correcta esa sentencia o modifico mi proxy para que trabaje por el puerto 80?
Hector Danniel Paz Trillo
Jun 10, 2008, 3:04:25 PM6/10/08
to linux...@linux.org.pe
Para proxy transparente yo usaría algo así:
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j
REDIRECT --to-port 8080
Los tres parametros importantes son:
-s 10.0.0.0/24 : la red desde la cual vienen las peticiones
-dport 80 : el puerto hacia el cual se dirigen las peticiones
(navegación puerto 80)
--to-port 8080 : hacia dónde queremos que se dirijan las peticiones
(el 8080 de tu proxy)
Además recuerda que en el squid.conf tienes que añadir la opción
transparent (en las versiones más recientes de squid)
Saludos,
Héctor
julio cesar velarde garcia
Jun 10, 2008, 11:17:21 PM6/10/08
to linux...@linux.org.pe
Bueno muchas gracias a todos por la ayuda, y ahora si logre hacer el proxy transparente.
Pero la manera correcta en el iptables es esta.
Con esta configuración me funciono.
IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s ip_de_tu_proxy
Una vez mas muchas gracias.
Anthony Mogrovejo
Jun 11, 2008, 11:32:08 AM6/11/08
to linux...@linux.org.pe
jejeje.. lo sospeche desde un principio :p ...
Espero que te haya ayudado..
saludos
Espero que te haya ayudado..
saludos
2008/6/10 julio cesar velarde garcia <juv...@gmail.com>:
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: linux...@linux.org.pe
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
julio cesar velarde garcia
Jun 11, 2008, 11:54:22 AM6/11/08
to linux...@linux.org.pe
Gracias una vez y no contaba con tu astucia.
Reply all
Reply to author
Forward
0 new messages