El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez <ly...@live.com> escribió:
> > El 11/12/2012, a las 09:14, Camaleón <noela...@gmail.com> escribió: > >> El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez >> escribió: >> >> (bufff, vaya formato de correo... debe ser cosa del webmail del >> demonio :-/) >> >>>>> pero puedo poner la reglas temporal ? >>>> >>>> Sí, pero: >>>> >>>> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás >>>> navegar. >>> >>> R= si pero para cargarlas al inicio primero debo saber cuales son las >>> reglas correctas. >> >> Pues hombre, las que te pone en las instrucciones que estás siguiendo, no >> tienes que inventar nada, salvo cambiar el rango de direcciones IP para >> adecuarlo al de tu red. >> >>>> b) Comprueba que efectivamente están cargadas porque tu lista de reglas >>>> está vacía. >>> >>> estoy ingresando en la consola como root. iptables -t nat -A >>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables >>> -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to >>> 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 >>> -j REDIRECT --to-port 3128 >> >> (...) >> >> Estooo ¿pero toso eso seguido, al mogollón? :-? >> >> Tienes que ejecutar: >> >> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to >> 192.168.1.3 >> >> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con >> el resto. >> >> Y oye, verifica que ese rango de direcciones sea el correcto porque en >> el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta >> de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x). >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org >> >> > > Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 > día porfavor) y ago las pruebas que mes mencionaron. saludos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/blu0-smtp122e3988222cf6f0269d206c5...@phx.gbl > > Ok después de tanto probar las configuraciones que aquí me brindaron y ninguna me funciono me vi obligado a ingeniarmelas y lo hice así. inatale bridge-utils y eptables (en lugar de iptables) e hice lo siguiente en mi configuración de interfaces quedo así (un puesta entre la tarjeta 1 y 2 ) auto lo eth1 eth2 iface lo inet loopback auto br0 iface br0 inet static address 192.168.1.3 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.99 gateway 192.168.1.100 bridge_ports eth1 eth2 bridge_maxwait 0 ahora en la configuración de entables hice esto. bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 en vez de hacerlo con iptables. ok y así ya funciona mi proxy transparente amigos. saludos….
