El 23/08/11, Jennifer Burga <[email protected]> escribió: > Hola a todos los listeros. > > > He instalado Centos 5 con Squid > tengo dos tarjetas de Red > > eth0 con la IP asignada 192.168.1.3 > eth1 con la IP asignada 10.10.10.1
Definir bien cual es el segmento de red de cara a internet y otra a tu red local (creo que ya lo tienes) > > Con esquema: > > MODEM -> SERVIDOR PROXY -> SWITCH -> PC'S > > > El squid esta configurado y aparentemente esta routeando el eth0 al eth1 No aparentemente, tienes que estar segura, ping primero a tu red local si todo esta ok entonces ping a la otra red y si aqui esta bien entonces ping a una ip publica (8.8.4.4), debes estar segura que esta routeando y sales a internet. > > de este modo > > iptables -t nat -A POSTROUNTING -s 10.10.10.0/24 -o eth0 -j SNAT --to > 192.168.1.3 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to > 192.168.1.3:3128 > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > mucha cosa (no digo que esta mal), primero deberias haber leido la doc de centos: Dijiste que es centos entonces hacer lo que centos dice: By default, the IPv4 policy in Red Hat Enterprise Linux kernels disables support for IP forwarding. This prevents machines that run Red Hat Enterprise Linux from functioning as dedicated edge routers. To enable IP forwarding, use the following command: [root@myServer ~ ] # sysctl -w net.ipv4.ip_forward=1 This configuration change is only valid for the current session; it does not persist beyond a reboot or network service restart. To permanently set IP forwarding, edit the /etc/sysctl.conf file as follows: Locate the following line: net.ipv4.ip_forward = 0 Edit it to read as follows: net.ipv4.ip_forward = 1 Use the following command to enable the change to the sysctl.conf file: [root@myServer ~ ] # sysctl -p /etc/sysctl.conf Nat, traduccion de direccion de red: [root@myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE esa eth0 es la de cara a internet, con eso ya deberia funcionar perfecto el router nat, luego a ver lo del proxy, con eso deberias hacer ping a una ip publica. El proxy, no es complicado en gnu/linux, si es transparente reenviar todas las peticiones al puerto 80 al 3128 osea que pase por squid, es solo una regla iptables, ahora es suficiente eso, pero si quieres reenviar a otra ip eso es otra cosa, pero tu quieres proxy, verdad? esta regla te ayuda hacer eso: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 donde eth0 es la interface lan, que yo recuerde solo hice eso y me funciono perfecto el proxy transparente. > El problema que tengo es que al conectar la red al eth0 no me resuelve el > ping, de manera que no encuentro por donde esta el error. > Verifica bien las interfaces..., que segmentos das a cada una, luego hacer ping a tus segmentos separados, verificado eso recien nat, deberias tener exito, saludos... > Alguien me puede ayudar? Ojala te ayude lo que te dije, reitero los saludos... Hola > > Gracias > > -- > ---------- ------------ > Jennifer Burga > -- Edguit@r http://cybernautape.blogspot.com _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
