El 24/8/15, César Martinez <cmarti...@servicomecuador.com> escribió: > Gracias Pablo una pregunta que usas para el cache named o dnsmasq >
Hola creo que dnsmasq o named no tiene nada que ver, el problema esta en squid y el firewall o tu configuracion de interfaces. Yo te recomendaria que hagas uns cript .sh y escribas las reglas a mano y que priemro borres las reglas con iptables -F, ya que centos siempre tare un firewall por defecto, luego activa el forwarding, con echo 1 > /proc/sys/net/ipv4/ipforward o sino como indica la documentacion poner en 1 el forward ~]# sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html Debe funcionar sin problemas Y SE MAS ORDENADO AMIGO, con vas a escribir pruebas.localdomain.local, no te pases pues, deja ese nombre para el loopback, ni lo toques ni hagas mencion, usa otro pues, que te parece si escribes dentro del archivo ../hosts escribes: 192.168.0.1 pruebas.dominio.tld pruebas y en squid en visible_hostname escribes pruebas.dominio.tld,es el fqdn y asi lo hacia yo y no tenia probelmas, suerte. > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 24/08/15 10:42, Pablo Alberto Flores wrote: >> yo lo tengo así >> >> http_port 3128 transparent >> >> Saludos >> >> El 24 de agosto de 2015, 10:07, César Martinez < >> cmarti...@servicomecuador.com> escribió: >> >>> Gracias amigos no me funciona cambiando transparent por intercept, paso >>> a >>> explicar un poco más afondo mi problema >>> >>> >>> 1.- En mi squid tengo esto >>> >>> http_port 192.168.0.1:3128 intercept >>> cache_mem 32 MB >>> maximum_object_size 20 MB >>> access_log /var/log/squid/access.log >>> error_directory /usr/share/squid/errors/es >>> ###REGLAS#### >>> acl redlocal src 192.168.0.1-192.168.0.4 >>> http_access allow redlocal >>> http_access deny all >>> visible_hostname localhost.com >>> >>> 2.- En mi archivo /etc/hosts tengo >>> >>> 127.0.0.1 localhost localhost.localdomain localhost4 >>> localhost4.localdomain4 >>> ::1 localhost localhost.localdomain localhost6 >>> localhost6.localdomain6 >>> 192.168.0.1 pruebas.localdomain.com >>> >>> 3.- Dentro de mi reglas del proxy tengo esta para hacerlo transparente >>> $IPT -t nat -A PREROUTING -i enp1s9 -p tcp --dport 80 -j REDIRECT >>> --to-port 3128 >>> >>> 4.- Verifico que los servicios de squis esten corriendo y dnsmasq tambien >>> systemctl status dnsmasq >>> dnsmasq.service - DNS caching server. >>> Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled) >>> Active: active (running) since lun 2015-08-24 07:58:28 ECT; 7min ago >>> Main PID: 1052 (dnsmasq) >>> >>> systemctl status squid >>> squid.service - Squid caching proxy >>> Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled) >>> Active: active (running) since lun 2015-08-24 07:58:03 ECT; 8min ago >>> Process: 1037 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF >>> (code=exited, status=0/SUCCESS) >>> Process: 1031 ExecStartPre=/usr/libexec/squid/cache_swap.sh >>> (code=exited, status=0/SUCCESS) >>> Main PID: 1039 (squid) >>> CGroup: /system.slice/squid.service >>> ├─1039 /usr/sbin/squid -f /etc/squid/squid.conf >>> └─1041 (squid-1) -f /etc/squid/squid.conf >>> >>> ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: will >>> start 1 kids >>> ago 24 07:58:03 pruebas.localdomain.com squid[1039]: Squid Parent: >>> (squid-1) process 1041 started >>> ago 24 07:58:03 pruebas.localdomain.com systemd[1]: Started Squid caching >>> proxy. >>> >>> >>> Pero sigo sin poro navegar, tengo CentOS Linux release 7.1.1503 (Core) >>> >>> >>> >>> -- >>> Saludos Cordiales >>> >>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>> |Celular: 0999374317 |Skype servicomecuador >>> |Web www.servicomecuador.com Síguenos en: >>> |Twitter: @servicomecuador |Facebook: servicomec >>> |Zona Clientes: www.servicomecuador.com/billing >>> |Blog: http://servicomecuador.com/blog >>> |Dir. Av. 10 de Agosto N29-140 Entre >>> |Acuña y Cuero y Caicedo >>> |Quito - Ecuador - Sudamérica >>> >>> On 21/08/15 18:02, Ramón Macías Zamora wrote: >>> >>>> Has probado usando intercept en vez de transparent? >>>> >>>> Saludos >>>> >>>> >>>> -- >>>> >>>> >>>> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, >>>> SERVIDORES >>>> LINUX, SOPORTE. >>>> >>>> 2015-08-21 17:49 GMT-05:00 César Martinez <cmarti...@servicomecuador.com >>>>> : >>>> Saludos amigos listeros, les comento que estoy empezando a migrar mis >>>>> scripts que uso en centos 6 a centos 7 para empezar a probar e ir >>>>> migrando >>>>> todos los servidores a centos7, he iniciado por el squid pero aquí >>>>> tengo >>>>> un >>>>> problema que no se me levanta y he buscado en google y no logro >>>>> encontrar >>>>> mayor información sobre como hacer para que funcione de forma >>>>> transparente, >>>>> he instalado iptables normal para usar el firewall que uso siempre en >>>>> el >>>>> cuál esta la regla para natear el puerto 80 al 3128 y que sea >>>>> transparente, >>>>> adicional también he configurado dnsmasq para usar como dns de cache a >>>>> continuación el scrip que uso siempre, si de pronto alguien que ya use >>>>> centos 7 pueda ayudarme en este problema >>>>> >>>>> http_port 192.168.0.1:3128 transparent >>>>> cache_mem 32 MB >>>>> maximum_object_size 20 MB >>>>> access_log /var/log/squid/access.log >>>>> error_directory /usr/share/squid/errors/es >>>>> ###REGLAS#### >>>>> acl redlocal src 192.168.0.2-192.168.0.254 >>>>> http_access allow redlocal >>>>> http_access deny all >>>>> visible_hostname localhost.com >>>>> >>>>> -- >>>>> Saludos Cordiales >>>>> >>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>>> |Celular: 0999374317 |Skype servicomecuador >>>>> |Web www.servicomecuador.com Síguenos en: >>>>> |Twitter: @servicomecuador |Facebook: servicomec >>>>> |Zona Clientes: www.servicomecuador.com/billing >>>>> |Blog: http://servicomecuador.com/blog >>>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>>> |Acuña y Cuero y Caicedo >>>>> |Quito - Ecuador - Sudamérica >>>>> >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> >>>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es