Ayuda por favor! Proxy (iptables squid)
Necesito ayuda con iptables y squid... El asunto es el siguiente: Necesito que una maquina con Linux sea servidor proxy de http, smtp y pop3 principalmente. En otras palabras, quiero que le de acceso a las otras maquinas a IE o Netscape y un cliente de correo como Outlook. Segun tengo entendido, esto lo puedo lograr con iptables. Y si deseo mayor control sobre la navegacion puedo emplear squid. Bien tengo instalados los dos en la maquina servidor... he seguido las instrucciones del manual, tanto para squid como para iptables, pero cuando verifico el funcionamiento... nada. El acceso a internet es por la interface eth1 (Cable modem - funciona perfectamente). Y el acceso a la red interna es por eth0. Tengo una direccion ip fija: 200.XXX.XXX.XXX . Y en la red interna estoy utilizando direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando problema?... La verdad le he dado vueltas al asunto y no encuentro la solucion. Agradezco cualquier luz al respecto. Tanto iptables (todos los modulos cargados), como squid no arrojan errores en ningun momento. La verdad agradezco muchisimo, si alguien me envia un guion para iptables que me permita al menos dar acceso a los clientes a http... Y mejor aun si alguien me dice como combinar con exito squid e iptables para lograr acceso en las otras maquinas a los servicios principales. Anticipadamente agradezco a todos los que me respondan. Gracias. DANIEL VILLACRES.
Re: Ayuda por favor! Proxy (iptables squid)
El Mar 21 Ene 2003 15:47, Daniel VC escribió: El acceso a internet es por la interface eth1 (Cable modem - funciona perfectamente). Y el acceso a la red interna es por eth0. Tengo una direccion ip fija: 200.XXX.XXX.XXX . Y en la red interna estoy utilizando direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando problema?... La verdad le he dado vueltas al asunto y no encuentro la solucion. Agradezco cualquier luz al respecto. Las direcciones que pongas tienen que ser todas de la misma red, por ejemplo, todas de la forma 192.168.0.1, 192.168.0.2, etc... Y para que los ordenadores de la red puedan salir a internet a traves de la maquina linux, esta debe funcionar como router, haciendo NAT al resto de ordenadores (leete el masquerading-howto) http://lucas.hispalinux.es/COMO-INSFLUG/COMOs/IP-Masquerade-Como/ Espero haberte ayudado en algo, un saludo.
Re: Ayuda por favor! Proxy (iptables squid)
Daniel VC wrote: Necesito ayuda con iptables y squid... El asunto es el siguiente: Necesito que una maquina con Linux sea servidor proxy de http, smtp y pop3 principalmente. En otras palabras, quiero que le de acceso a las otras maquinas a IE o Netscape y un cliente de correo como Outlook. Segun tengo entendido, esto lo puedo lograr con iptables. Y si deseo mayor control sobre la navegacion puedo emplear squid. Bien tengo instalados los dos en la maquina servidor... he seguido las instrucciones del manual, tanto para squid como para iptables, pero cuando verifico el funcionamiento... nada. El acceso a internet es por la interface eth1 (Cable modem - funciona perfectamente). Y el acceso a la red interna es por eth0. Tengo una direccion ip fija: 200.XXX.XXX.XXX . Y en la red interna estoy utilizando direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando problema?... La verdad le he dado vueltas al asunto y no encuentro la solucion. Agradezco cualquier luz al respecto. Tanto iptables (todos los modulos cargados), como squid no arrojan errores en ningun momento. La verdad agradezco muchisimo, si alguien me envia un guion para iptables que me permita al menos dar acceso a los clientes a http... Y mejor aun si alguien me dice como combinar con exito squid e iptables para lograr acceso en las otras maquinas a los servicios principales. Anticipadamente agradezco a todos los que me respondan. Gracias. DANIEL VILLACRES. Debes comprobar que tienes activado el ip_forwarding (el enrutado). Pon la siguiente orden: #echo 1 /proc/sys/net/ipv4/ip_forward Suerte!!
Re: Ayuda por favor! Proxy (iptables squid)
Daniel VC, [EMAIL PROTECTED]:47:47(-0500): Y en la red interna estoy utilizando direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando problema?... Pues es más que probable. Si se trata de esto, la solución rápida es hacer que la máscara de red del interface interno sea 255.255.0.0 pero no es lo más correcto que digamos. -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069
Re: Ayuda por favor! Proxy (iptables squid)
El mar, 21-01-2003 a las 15:47, Daniel VC escribió: Necesito ayuda con iptables y squid... El asunto es el siguiente: Necesito que una maquina con Linux sea servidor proxy de http, smtp y pop3 principalmente. En otras palabras, quiero que le de acceso a las otras maquinas a IE o Netscape y un cliente de correo como Outlook. Dos cosas distintas, para hacer de proxy http y https basta con poner el squid y configurar a los clientes para que lo usen, pero para smtp y pop tendrias co conocer todas las cuentas y contraseñas a las que se va a acceder para bajartelas con fetchmail, por lo que lo aconsejable es poner el squid de proxy y hacer un masquerade para que salgan ellos directamente a recoger el correo donde quieran. Segun tengo entendido, esto lo puedo lograr con iptables. Y si deseo mayor control sobre la navegacion puedo emplear squid. Bien tengo instalados los dos en la maquina servidor... he seguido las instrucciones del manual, tanto para squid como para iptables, pero cuando verifico el funcionamiento... nada. Iptables se usa para hacer el masquerade y quizas el proxy transparente (que no necesita configuración por parte de los usuarios). El acceso a internet es por la interface eth1 (Cable modem - funciona perfectamente). Y el acceso a la red interna es por eth0. Tengo una direccion ip fija: 200.XXX.XXX.XXX . Y en la red interna estoy utilizando direcciones 192.168.0.1, 192.168.0.2, etc... He visto que se utilizan direcciones 192.168.1.1, 192.168.1.2, etc... sera que esto me esta dando problema?... La verdad le he dado vueltas al asunto y no encuentro la solucion. Agradezco cualquier luz al respecto. Para redes de tipo C puedes usar 192.168.x.y con mascara de red 255.255.255.0, esto es te decides a usar un x siempre para la red y cambias de y para cada puesto. Una puntuación que quiero hacer, la he visto mucho, es que se usan valores desde 0 a 255 y muncha gente usa el 0 pero esto a mi entender puede ser confuso pues la direccion del punto 192.168.1.0 coincide con la de la red 192.168.1.0, esto es cada paquete enviado a este equipo puede ser interpretado como un broadcast a toda la red y cogido por los otros punto (¿o me equivoco?, me gustaria que si algien esta seguro de algo al respecto me corrigiera, pues yo no lo estoy y como muchos usa el 0 me ponenen duda), por si las moscas yo nunca uso ni el 0 ni el 255. Tanto iptables (todos los modulos cargados), como squid no arrojan errores en ningun momento. La verdad agradezco muchisimo, si alguien me envia un guion para iptables que me permita al menos dar acceso a los clientes a http... Y mejor aun si alguien me dice como combinar con exito squid e iptables para lograr acceso en las otras maquinas a los servicios principales. Como te he comentado para dar acceso de proxy te basta con squid y no necesitas iptables para nada. Si son pocos los que van a acceder a internet quizas sea mejor no liarte con los proxy y das acceso con MASQUERADE (iptables) sin restringir puertos y que la gente salga directamente con solo poner como puerta por defecto a la maquina que esta conectada a internet. como ya te han dado varios enlaces a los COMOS o HOWTO no te os repito, so lo te recordare los terminos claves por si quieres buscarlos transparent proxy o proxy-transparente, masquerade, Anticipadamente agradezco a todos los que me respondan. Gracias. DANIEL VILLACRES. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda por favor! Proxy (iptables squid)
trujo, [EMAIL PROTECTED]:35:38(+0100): la direccion del punto 192.168.1.0 coincide con la de la red 192.168.1.0, esto es cada paquete enviado a este equipo puede ser interpretado como un broadcast a toda la red y cogido por los otros punto (¿o me equivoco?, me gustaria que si algien esta seguro de algo al respecto me corrigiera, pues yo no lo estoy y como muchos usa el 0 me ponenen duda) Para broadcast se usa 255, el 0 es para nombrar a la red. Más correctamente, para obtener la dirección de broadcast hay que poner a 1 todos los bits de la parte del host. En este caso concreto 192.168.1.255 es broadcast pero por ejemplo 10.254.255.255 es una dirección válida de un host (asumiendo máscara 255.0.0.0). por si las moscas yo nunca uso ni el 0 ni el 255. Pues haces muy bien, y te quitas de líos :^). -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069