El día 26 de marzo de 2010 18:46, Marcelo Nigro <mni...@nexions.com> escribió: > Gracias. lo pruebo > > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax : Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 > > > Gonzalo Rivero escribió: > > se me fue al privado por error... > > > ---------- Mensaje reenviado ---------- > De: Gonzalo Rivero <fishfromsa...@gmail.com> > Fecha: 26 de marzo de 2010 13:05 > Asunto: Re: [Fwd: Iptables Consulta] > Para: Marcelo Nigro <mni...@nexions.com> > > > El 26 de marzo de 2010 11:05, Marcelo Nigro <mni...@nexions.com> escribió: > > > Alguana Idea ??? > > -------- Mensaje original -------- > Asunto: Iptables Consulta > Fecha: Thu, 25 Mar 2010 10:55:43 -0300 > De: Marcelo Nigro <mni...@nexions.com> > A: Lista Debian <debian-user-spanish@lists.debian.org> > > Hola > > Tengo un inconveniente con iptables. > > El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con > la siguiente regla. > > iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE > > La cual me permite salir a internet a los host de la red. > El tema es que instale Squid cache en el puerto 3128, en la ip > 192.168.1.50. Configurando en cada browser de la red el proxy. Para > realizar autenticación con el modulo ncsa_auth a traves de htpasswd. > > El inconveniente es el siguiente, el squid esta instalado en una virtual > vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el > puerto 80 para trabajar como proxy reverso http de los site hosteados > adentro de mi red. ( algo parecido a un apache reverso ). > > De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 > puerto 3128. > > > > > /creo/ que tenés que hacer: > iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, > probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d > 192.168.1.50 > > pero estoy escribiendo de memoria la regla y seguramente tenga algún > error de sintaxis (no estoy seguro si era -d [ip destino]), por las > dudas fijate antes por aquí: > http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html > > > > La pregunta es ¿ No logro colocar la regla correcta en iptables ? > > Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que > si quitan el proxy del browser navegan igual. > Si quito la regla no navegan. lógico. > > Necesito una regla que me permita salir solo por el puerto 3128 del proxy > para navegar. > > > -------- > Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, > conecta cuando quiere o da error que no puede cargar los contactos. Alguna > sugerencia. ? > > gracias > > -- > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax : Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 > > -- > Marcelo I Nigro > Nexion Solutions > Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 > Capital Federal Distrito Federal > Argentina México > Tel/Fax : Tel/ Fax: > +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 > > >
Yo en su día no pude poner A LA VEZ las reglas de proxy transparente, y que los usuario se autenticaran contra el proxy, lo que a priori es quizás incompatible. Estaré atento al hilo. Saludos. -- [o - - - - - - (\ | Todo clavo que sobresale ( \_('> acaba recibiendo (__(=_) un martillazo. -"= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a93059961003261107m8907151i27f1c3a24c6e4...@mail.gmail.com