Muchas gracias a todos los que me apoyaron con sus respuestas, ideas y conocimientos. En especial a "Peter", que me dio una solucion "preparada" para mi caso. Gracias Peter.
aca la solucion. adjunto el squid.conf, y mas abajito, las reglas iptables. ------------------- squid.conf -------------------------- http_port 3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 64 MB cache_dir ufs /var/spool/squid 700 16 256 access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl todalared src 192.168.100.0/255.255.255.0 acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access allow todalared !sitiosdenegados http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all cache_mgr administra...@redlocal offline_mode on header_access X-Forwarded-For deny all header_access Via deny all header_access Accept-Language deny all header_replace Accept-Language es,en header_access User-Agent deny all header_replace User-Agent Nutscrape/1.0 (CP/M; 8-bit) coredump_dir /var/spool/squid visible_hostname servidor.redlocal ------------------- fin squid --------------------------- +++ ------------------- REGLAS IPTABLES --------------------- #!/bin/bash /sbin/modprobe ipt_MASQUERADE # Activas el forwarding echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ------------------- FIN REGLAS -------------------------- saludos a todos y gracias. Orlando Alvarez > 2010/4/15 <listali...@tecnocreativo.cl> > >> señores. >> les suplico su ayuda porfa, estoy contra el tiempo y no se me ocurre que >> mas hacer. he leido los manuales que me envian, los tips, ayudas de >> internet, pero no se que estoy haciendo mal. >> no me quiere resultar el proxy transparente. >> les comento. >> >> Es una conexion ADSL de VTR (ip dinamica) que se conecta directo al >> servidor linux (del modem VTR al puerto ETH0 del computador). >> >> desde el servidor linux a un access point que entrega señal inalambrica >> (por el puerto eth1). >> >> En la maquina linux tengo: >> Fedora Core 6 (kernel: 2.6.18-1.2798.fc6) >> Squid: squid-2.6.STABLE4.1 >> Iptables: iptables-1.3.5-1.2.1 >> >> los equipos clientes tienen windows xp con navegador firefox e IE8 >> >> * Cuando configuro el squid, me funciona bien si es que en cada >> navegador, >> le indico la ip y el puerto del proxy. pero lo que busco es que a los >> navegadores no haya que configurarles nada. y que funcionen los clientes >> de correo como el outlook. >> >> > Para que sea transparente tienes que hacer la redireccion de puertos en > iptables, decirle que todo lo que tenga puerto de destino 80 lo rediriga > al > puerto del squid, asi no tienes que estar configurando el proxy en los pc. > > mira esto http://tldp.org/HOWTO/TransparentProxy-6.html ahi puedes ver lo > que te falta de como hacer la redireccion. > > Saludos, > > Arturo. >