Re: Proxy offline[SALUCIONADO]

2012-12-14 Por tema Francisco Eduardo Ascencio Dominguez 


El 14/12/2012, a las 12:38, Camaleón  escribió:

> El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (ese html...)
> 
>> El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
>>  escribió:
> 
> estoy ingresando en la consola  como root. iptables -t nat -A
> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
> 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
> DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
> tcp --dport 80 -j REDIRECT --to-port 3128
 
 (...)
 
 Estooo ¿pero toso eso seguido, al mogollón? :-?
 
 Tienes que ejecutar:
 
 iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
 192.168.1.3
 
 Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
 sigue con el resto.
 
 Y oye, verifica que ese rango de direcciones sea el correcto porque en
 el ejemplo que ponen en la web usan dos rangos distintos para cada
 tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
> 
>>> Ok al server se le daño el disipador del procesador.. ok solo lo cambio
>>> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
>>> 
>> Ok después de tanto probar las configuraciones que aquí me brindaron y
>> ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
>> 
>> inatale bridge-utils y eptables (en lugar de iptables)
> 
> Hum... será "ebtables" en todo caso :-?
> 
>> e hice lo siguiente
>> 
>> en mi configuración de interfaces quedo así (un puesta entre la tarjeta
>> 1 y 2 )
>> 
>> auto lo eth1 eth2
>> iface lo inet loopback
>> auto br0
>> iface br0 inet static
>> address 192.168.1.3
>> network 192.168.1.0
>> netmask 255.255.255.0
>> broadcast 192.168.1.99
>> gateway 192.168.1.100
>> bridge_ports  eth1 eth2
>> bridge_maxwait 0
> 
> ¿Has configurado un puente entre las dos tarjetas del mismo equipo? 
> Interesante...
> 
>> ahora en la configuración de entables hice esto.
>> 
>> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
>>--ip-destination-port 80 -j redirect --redirect-target ACCEPT
>> 
>> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
>>-j REDIRECT --to-port 3128
>> 
>> en vez de hacerlo con iptables.
> 
> Estás usando iptables para el NAT ;-)
> 
>> ok y así ya funciona mi proxy transparente amigos.
> 
> Pues los pasos son los mismos que con iptables, que no debería darte 
> problemas siempre y cuando ejecutes los comandos correctamente >:-)
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/kafrnn$8bl$3...@ger.gmane.org
> 
> 

Correcto ebtables XD y quisas si no hacia los pasos correctos con iptables :( 
pero ps lo importante es que ya funciona ahora a pones las url de las paginas a 
bloquear. Saludos y gravas


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp109c538aed13515ef3c6f01c5...@phx.gbl

Re: Proxy offline[SALUCIONADO]

2012-12-14 Por tema Camaleón 
El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(ese html...)

> El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
>  escribió:

 estoy ingresando en la consola  como root. iptables -t nat -A
 POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
 DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
 tcp --dport 80 -j REDIRECT --to-port 3128
>>> 
>>> (...)
>>> 
>>> Estooo ¿pero toso eso seguido, al mogollón? :-?
>>> 
>>> Tienes que ejecutar:
>>> 
>>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
>>> 192.168.1.3
>>> 
>>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
>>> sigue con el resto.
>>> 
>>> Y oye, verifica que ese rango de direcciones sea el correcto porque en
>>> el ejemplo que ponen en la web usan dos rangos distintos para cada
>>> tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).

>> Ok al server se le daño el disipador del procesador.. ok solo lo cambio
>> (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
>> 
> Ok después de tanto probar las configuraciones que aquí me brindaron y
> ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
> 
> inatale bridge-utils y eptables (en lugar de iptables)

Hum... será "ebtables" en todo caso :-?

> e hice lo siguiente
> 
> en mi configuración de interfaces quedo así (un puesta entre la tarjeta
> 1 y 2 )
> 
> auto lo eth1 eth2
> iface lo inet loopback
> auto br0
> iface br0 inet static
> address 192.168.1.3
> network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.99
> gateway 192.168.1.100
> bridge_ports  eth1 eth2
> bridge_maxwait 0

¿Has configurado un puente entre las dos tarjetas del mismo equipo? 
Interesante...
 
> ahora en la configuración de entables hice esto.
> 
> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> --ip-destination-port 80 -j redirect --redirect-target ACCEPT
> 
> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
> -j REDIRECT --to-port 3128
> 
> en vez de hacerlo con iptables.

Estás usando iptables para el NAT ;-)

> ok y así ya funciona mi proxy transparente amigos.

Pues los pasos son los mismos que con iptables, que no debería darte 
problemas siempre y cuando ejecutes los comandos correctamente >:-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kafrnn$8bl$3...@ger.gmane.org

Re: Proxy offline[SALUCIONADO]

2012-12-14 Por tema Francisco Eduardo Ascencio Dominguez 
El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez 
 escribió:

> 
> El 11/12/2012, a las 09:14, Camaleón  escribió:
> 
>> El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
>> escribió:
>> 
>> (bufff, vaya formato de correo... debe ser cosa del webmail del 
>> demonio :-/)
>> 
> pero puedo poner la reglas temporal ?
 
 Sí, pero:
 
 a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
 navegar.
>>> 
>>> R= si pero para cargarlas al inicio primero debo saber cuales son las
>>> reglas correctas.
>> 
>> Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
>> tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
>> adecuarlo al de tu red.
>> 
 b) Comprueba que efectivamente están cargadas porque tu lista de reglas
 está vacía.
>>> 
>>> estoy ingresando en la consola  como root. iptables -t nat -A
>>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
>>> -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
>>> 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
>>> -j REDIRECT --to-port 3128 
>> 
>> (...)
>> 
>> Estooo ¿pero toso eso seguido, al mogollón? :-? 
>> 
>> Tienes que ejecutar:
>> 
>> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
>> 192.168.1.3
>> 
>> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
>> el resto.
>> 
>> Y oye, verifica que ese rango de direcciones sea el correcto porque en
>> el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
>> de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
>> 
>> Saludos,
>> 
>> -- 
>> Camaleón
>> 
>> 
>> -- 
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org
>> 
>> 
> 
> Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 
> día porfavor) y ago las pruebas que mes mencionaron. saludos 
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/blu0-smtp122e3988222cf6f0269d206c5...@phx.gbl
> 
> 

Ok después de tanto probar las configuraciones que aquí me brindaron y ninguna 
me funciono me vi obligado a ingeniarmelas y lo hice así. 

inatale bridge-utils y eptables (en lugar de iptables)

e hice lo siguiente 

en mi configuración de interfaces quedo así (un puesta entre la tarjeta 1 y 2 )

auto lo eth1 eth2
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.1.3
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.99
gateway 192.168.1.100
bridge_ports  eth1 eth2
bridge_maxwait 0

ahora en la configuración de entables hice esto.

bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT

bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
-j REDIRECT --to-port 3128

en vez de hacerlo con iptables.

ok y así ya funciona mi proxy transparente amigos. saludos….

Re: Proxy offline

2012-12-12 Por tema Francisco Eduardo Ascencio Dominguez 

El 11/12/2012, a las 09:14, Camaleón  escribió:

> El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (bufff, vaya formato de correo... debe ser cosa del webmail del 
> demonio :-/)
> 
 pero puedo poner la reglas temporal ?
>>> 
>>> Sí, pero:
>>> 
>>> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
>>> navegar.
>> 
>> R= si pero para cargarlas al inicio primero debo saber cuales son las
>> reglas correctas.
> 
> Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
> tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
> adecuarlo al de tu red.
> 
>>> b) Comprueba que efectivamente están cargadas porque tu lista de reglas
>>> está vacía.
>> 
>> estoy ingresando en la consola  como root. iptables -t nat -A
>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
>> -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
>> 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
>> -j REDIRECT --to-port 3128 
> 
> (...)
> 
> Estooo ¿pero toso eso seguido, al mogollón? :-? 
> 
> Tienes que ejecutar:
> 
> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
> 192.168.1.3
> 
> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
> el resto.
> 
> Y oye, verifica que ese rango de direcciones sea el correcto porque en
> el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
> de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org
> 
> 

Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 día 
porfavor) y ago las pruebas que mes mencionaron. saludos 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp122e3988222cf6f0269d206c5...@phx.gbl

Re: Proxy offline

2012-12-11 Por tema Camaleón 
El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(bufff, vaya formato de correo... debe ser cosa del webmail del 
demonio :-/)

>> > pero puedo poner la reglas temporal ?
>> 
>> Sí, pero:
>> 
>> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
>> navegar.
> 
> R= si pero para cargarlas al inicio primero debo saber cuales son las
> reglas correctas.

Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
adecuarlo al de tu red.

>> b) Comprueba que efectivamente están cargadas porque tu lista de reglas
>> está vacía.
> 
> estoy ingresando en la consola  como root. iptables -t nat -A
> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
> -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
> 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
> -j REDIRECT --to-port 3128 

(...)

Estooo ¿pero toso eso seguido, al mogollón? :-? 

Tienes que ejecutar:

iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
192.168.1.3

Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
el resto.

Y oye, verifica que ese rango de direcciones sea el correcto porque en
el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org

Re: Proxy offline

2012-12-10 Por tema Jorge Pérez 

El 10/12/2012 12:08:pm, Francisco Eduardo Ascencio Dominguez escribió:



 > CC: debian-user-spanish@lists.debian.org
 > From: ly...@live.com
 > Subject: Re: Proxy offline
 > Date: Mon, 10 Dec 2012 10:47:29 -0600
 > To: noelamac+a_mi_no_envia_a_la_li...@gmail.com
 >
 >
 >
 >
 > El 10/12/2012, a las 10:21, Camaleón  escribió:
 >
 > > El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio
Dominguez
 > > escribió:
 > >
 > > (ese html...)
 > >
 > >> El 09/12/2012, a las 09:31, Camaleón  escribió:
 > >
 > > (...)
 > >
 > >>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
 > >>> reglas de iptables ("iptables -L") y revisa el archivo de
configuración
 > >>> de squid.
 > >
 > >> Ok según yo cargo las reglas pero verifico que reglas tengo en
iptables
 > >> (iptables -L) y me arroga esto ..
 > >>
 > >>
 > >> Chain INPUT (policy ACCEPT)
 > >> target prot opt source destination
 > >>
 > >> Chain FORWARD (policy ACCEPT)
 > >> target prot opt source destination
 > >>
 > >> Chain OUTPUT (policy ACCEPT)
 > >> target prot opt source destination
 > >>
 > >> que debo hacer o como debo cargar las reglas ?
 > >
 > > (...)
 > >
 > > Pues debes hacer lo que pone en las instrucciones que es cargar las
 > > reglas al iniciar el sistema ya que eso no se hace automáticamente.
Más
 > > concretamente, dice:
 > >
 > > "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
 > > carguen automáticamente cada vez que reiniciemos el sistema, pueden
ver
 > > el siguiente tutorial: Restaurar las iptables en Ubuntu
automáticamente."
 > >
 > > Pero antes de eso, asegúrate de que con las reglas cargadas y
activadas
 > > el modo transparente funciona correctamente. Si es así, sigue los
pasos
 > > indicados para hacer que se carguen al inicio.
 > >
 > > Saludos,
 > >
 > > --
 > > Camaleón
 > >
 > >
 > > --
 > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 > > with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
 > > Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
 > >
 > >
 >
 > pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o
qw puedo usar aparte de iptables ?
 >
 > --
 > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 > with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
 > Archive:
http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl




Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al
switch. por ejemplo

eth1 va a modem - telmex
eth2 va a swithch

y mi configuracion de i nterfaces esta asi..


# The loopback network interface
auto lo
iface lo inet loopback
#--- Tarjeta eth1
auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.100
#--- Tarjeta eth2
auto eth2
iface eth2 inet static
address 10..0.0.1
netmask 255.255.255.0
gateway 10.0.0.1





bueno siguiendo la información que das:
[ módem(telmex)--eth1-[tu pc]-eth2--switch ]

pon está regla en la configuración del squid:
http_port interface_por_la_que_el_proxy_escucha_peticiones:3128 transparent

luego crea un archivo con permiso de ejecución(755) con esto dentro:
#
#! /bin/sh
## Borrando Reglas Anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos las políticas por defecto.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#PROXY TRANSPARENTE PARA PUERTO 80 HTTP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

#PROXY TRANSPARENTE PARA PUERTO 443 HTTPS
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT 
--to-port 3128

## NAT 
echo "  -- Añadiendo Reglas de NAT..."
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1 > /proc/sys/net/ipv4/ip_forward
##

luego haces que al iniciar el sistema se ejecute el script(para esto hay 
bastante info en la web) pero ojo siempre después que levante la red; 
sino lo copias dentro de "/etc/network/if-up.d" (esto lo que hace es que 
se ejecute al levantar la red), por último revisa que tengas puesto en 
la configuración de la tarjeta conectada al switch(eth2) como gate

RE: Proxy offline

2012-12-10 Por tema Francisco Eduardo Ascencio Dominguez 


> To: debian-user-spanish@lists.debian.org
> From: noela...@gmail.com
> Subject: Re: Proxy offline
> Date: Mon, 10 Dec 2012 17:32:14 +
> 
> El Mon, 10 Dec 2012 10:47:29 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> > El 10/12/2012, a las 10:21, Camaleón  escribió:
> 
> (...)
> 
> >>> que debo hacer o como debo cargar las reglas ?
> >> 
> >> (...)
> >> 
> >> Pues debes hacer lo que pone en las instrucciones que es cargar las
> >> reglas al iniciar el sistema ya que eso no se hace automáticamente. Más
> >> concretamente, dice:
> >> 
> >> "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
> >> carguen automáticamente cada vez que reiniciemos el sistema, pueden ver
> >> el siguiente tutorial: Restaurar las iptables en Ubuntu
> >> automáticamente."
> >> 
> >> Pero antes de eso, asegúrate de que con las reglas cargadas y activadas
> >> el modo transparente funciona correctamente. Si es así, sigue los pasos
> >> indicados para hacer que se carguen al inicio.
> 
> > pero puedo poner la reglas temporal ? 
> 
> Sí, pero:
> 
> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás 
> navegar.

R= si pero para cargarlas al inicio primero debo saber cuales son las reglas 
correctas.
> b) Comprueba que efectivamente están cargadas porque tu lista de reglas 
> está vacía.

estoy ingresando en la consola  como root.
iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j 
REDIRECT --to-port 3128
y en iptables -L me aparece esto 


Chain INPUT (policy ACCEPT)target prot opt source   destination
Chain FORWARD (policy ACCEPT)target prot opt source   
destination
Chain OUTPUT (policy ACCEPT)target prot opt source   destination

> En la wiki tienes más info sobre cómo funciona iptables y cómo cargar las 
> reglas:

> http://wiki.debian.org/iptables

R= OK le dare una leida
> > asi es que lo estoy haciendo. o qw puedo usar aparte de iptables ?
> 
> No conozco ningún sistema de filtrado distinto de iptables para linux :-?
> R= :( 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka56au$hck$5...@ger.gmane.org
>

Re: Proxy offline

2012-12-10 Por tema Camaleón 
El Mon, 10 Dec 2012 10:47:29 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

> El 10/12/2012, a las 10:21, Camaleón  escribió:

(...)

>>> que debo hacer o como debo cargar las reglas ?
>> 
>> (...)
>> 
>> Pues debes hacer lo que pone en las instrucciones que es cargar las
>> reglas al iniciar el sistema ya que eso no se hace automáticamente. Más
>> concretamente, dice:
>> 
>> "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
>> carguen automáticamente cada vez que reiniciemos el sistema, pueden ver
>> el siguiente tutorial: Restaurar las iptables en Ubuntu
>> automáticamente."
>> 
>> Pero antes de eso, asegúrate de que con las reglas cargadas y activadas
>> el modo transparente funciona correctamente. Si es así, sigue los pasos
>> indicados para hacer que se carguen al inicio.

> pero puedo poner la reglas temporal ? 

Sí, pero:

a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás 
navegar.

b) Comprueba que efectivamente están cargadas porque tu lista de reglas 
está vacía.

En la wiki tienes más info sobre cómo funciona iptables y cómo cargar las 
reglas:

http://wiki.debian.org/iptables

> asi es que lo estoy haciendo. o qw puedo usar aparte de iptables ?

No conozco ningún sistema de filtrado distinto de iptables para linux :-?

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka56au$hck$5...@ger.gmane.org

RE: Proxy offline

2012-12-10 Por tema Francisco Eduardo Ascencio Dominguez 


> CC: debian-user-spanish@lists.debian.org
> From: ly...@live.com
> Subject: Re: Proxy offline
> Date: Mon, 10 Dec 2012 10:47:29 -0600
> To: noelamac+a_mi_no_envia_a_la_li...@gmail.com
> 
> 
> 
> 
> El 10/12/2012, a las 10:21, Camaleón  escribió:
> 
> > El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
> > escribió:
> > 
> > (ese html...)
> > 
> >> El 09/12/2012, a las 09:31, Camaleón  escribió:
> > 
> > (...)
> > 
> >>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
> >>> reglas de iptables ("iptables -L") y revisa el archivo de configuración
> >>> de squid.
> > 
> >> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
> >> (iptables -L) y me arroga esto ..
> >> 
> >> 
> >> Chain INPUT (policy ACCEPT)
> >> target prot opt source   destination
> >> 
> >> Chain FORWARD (policy ACCEPT)
> >> target prot opt source   destination
> >> 
> >> Chain OUTPUT (policy ACCEPT)
> >> target prot opt source   destination
> >> 
> >> que debo hacer o como debo cargar las reglas ?
> > 
> > (...)
> > 
> > Pues debes hacer lo que pone en las instrucciones que es cargar las 
> > reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
> > concretamente, dice: 
> > 
> > "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
> > carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
> > el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente."
> > 
> > Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
> > el modo transparente funciona correctamente. Si es así, sigue los pasos 
> > indicados para hacer que se carguen al inicio.
> > 
> > Saludos,
> > 
> > -- 
> > Camaleón
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact 
> > listmas...@lists.debian.org
> > Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
> > 
> > 
> 
> pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o qw 
> puedo usar aparte de iptables ? 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl> 
Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al switch. 
por ejemplo 
eth1 va a modem - telmexeth2 va a swithch 
y mi configuracion de i nterfaces esta asi..

# The loopback network interfaceauto loiface lo inet loopback#--- Tarjeta 
eth1auto eth1iface eth1 inet staticaddress 192.168.1.3netmask 
255.255.255.0gateway 192.168.1.100#--- Tarjeta eth2auto eth2iface eth2 inet 
staticaddress 10..0.0.1netmask 255.255.255.0gateway 10.0.0.1

Re: Proxy offline

2012-12-10 Por tema Francisco Eduardo Ascencio Dominguez 



El 10/12/2012, a las 10:21, Camaleón  escribió:

> El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (ese html...)
> 
>> El 09/12/2012, a las 09:31, Camaleón  escribió:
> 
> (...)
> 
>>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>>> reglas de iptables ("iptables -L") y revisa el archivo de configuración
>>> de squid.
> 
>> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
>> (iptables -L) y me arroga esto ..
>> 
>> 
>> Chain INPUT (policy ACCEPT)
>> target prot opt source   destination
>> 
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source   destination
>> 
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source   destination
>> 
>> que debo hacer o como debo cargar las reglas ?
> 
> (...)
> 
> Pues debes hacer lo que pone en las instrucciones que es cargar las 
> reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
> concretamente, dice: 
> 
> "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
> carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
> el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente."
> 
> Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
> el modo transparente funciona correctamente. Si es así, sigue los pasos 
> indicados para hacer que se carguen al inicio.
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
> 
> 

pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o qw puedo 
usar aparte de iptables ? 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl

Re: Proxy offline

2012-12-10 Por tema Camaleón 
El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(ese html...)

> El 09/12/2012, a las 09:31, Camaleón  escribió:

(...)

>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>> reglas de iptables ("iptables -L") y revisa el archivo de configuración
>> de squid.
 
> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
> (iptables -L) y me arroga esto ..
> 
> 
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination
> 
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> 
> que debo hacer o como debo cargar las reglas ?

(...)

Pues debes hacer lo que pone en las instrucciones que es cargar las 
reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
concretamente, dice: 

"(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente."

Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
el modo transparente funciona correctamente. Si es así, sigue los pasos 
indicados para hacer que se carguen al inicio.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org

Re: Proxy offline

2012-12-09 Por tema carlopmart 
On 12/09/2012 08:37 PM, Francisco Eduardo Ascencio Dominguez wrote:
> 
>>
>>
>> El 09/12/2012, a las 09:31, Camaleón > > escribió:
>>
>>> El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
>>> escribió:
>>>
>>> (ese html...)
>>>
 hola. resulta que ya tengo montado squid en un servidor casero.

 ok. empecemos.
 1.- squid esta instalado y configurado ( trnsparente )
>>>
>>> Hombre, me alegra que ya lo tengas :-)
>>>
 2.- tarjeta eth1 con ip fija OK
 3.- tarjeta eth2 con ip fija
 4.- ip tables configurados según este link http://www.tutoriales-
>>> ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
>>> 
>>>
>>> Comprueba que hayas seguido _todos los pasos correctamente_.
>>>
 5.- la tarjeta 1 va al modem
 6.- la tarjeta 2 va a un swich
 7.- al swich le conecte un router tl-741nd ( tp-link )
 8.- NO TENGO INTERNET !
>>>
>>> Hum...
>>>
 cual será mi error ? el router si sirve ya lo probé el swich también. y
 si a una maquina le pongo la ip del proxy si funciona.  
>>>
>>> Entonces lo que no funciona es la "transparecia" ¿no?
>>>
 me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
 poco. poco.
>>>
>>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>>> reglas
>>> de iptables ("iptables -L") y revisa el archivo de configuración de
>>> squid.
>>>
>>> Saludos,
>>>
>>> -- 
>>> Camaleón
>>>
>>>
>>> -- 
>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>> 
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org 
>>> Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
>>>
>>>
>>
>> Ok según yo cargo las reglas pero verifico que reglas tengo en
>> iptables (iptables -L) y me arroga esto ..
>>
>>
>> Chain INPUT (policy ACCEPT)
>> target prot opt source   destination 
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source   destination 
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source   destination
>>
>> que debo hacer o como debo cargar las reglas ? 
>>
>> Las reglas que estoy cargando son estas y así como están así las pongo
>> en la terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )
>>
>> |:~$ |iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j
>> SNAT --to 192.168.1.3
>>
>> |:~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
>> DNAT --to 192.168.1.3:3128
>> :~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
>> REDIRECT --to-port 3128|
>>
>> |
>> |
> 
> tengo que tener intalado y configurado dhcp3-sever para que funciones el
> proxy transparente ? x que solo tengo squid y el s.o y la configurcion
> de iptables que mas debo hacer ? 

Veo que lo del html no lo llevas muy bien ...

A ver, lo que pretendes hacer es fácil:

http://www.google.com/search?q=iptables+squid+proxy+transparent

Como ves, tutoriales a patadas ... De entrada en tu salida del iptables,
no ptiene ninguna regla cargada ...

Saludos.

-- 
CL Martinez
carlopmart {at} gmail {d0t} com


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c4f7a5.80...@gmail.com

Re: Proxy offline

2012-12-09 Por tema Francisco Eduardo Ascencio Dominguez 

> 
> 
> El 09/12/2012, a las 09:31, Camaleón  escribió:
> 
>> El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
>> escribió:
>> 
>> (ese html...)
>> 
>>> hola. resulta que ya tengo montado squid en un servidor casero.
>>> 
>>> ok. empecemos.
>>> 1.- squid esta instalado y configurado ( trnsparente )
>> 
>> Hombre, me alegra que ya lo tengas :-)
>> 
>>> 2.- tarjeta eth1 con ip fija OK
>>> 3.- tarjeta eth2 con ip fija
>>> 4.- ip tables configurados según este link http://www.tutoriales-
>> ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
>> 
>> Comprueba que hayas seguido _todos los pasos correctamente_.
>> 
>>> 5.- la tarjeta 1 va al modem
>>> 6.- la tarjeta 2 va a un swich
>>> 7.- al swich le conecte un router tl-741nd ( tp-link ) 
>>> 8.- NO TENGO INTERNET !
>> 
>> Hum...
>> 
>>> cual será mi error ? el router si sirve ya lo probé el swich también. y
>>> si a una maquina le pongo la ip del proxy si funciona.  
>> 
>> Entonces lo que no funciona es la "transparecia" ¿no?
>> 
>>> me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
>>> poco. poco.
>> 
>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las reglas 
>> de iptables ("iptables -L") y revisa el archivo de configuración de squid.
>> 
>> Saludos,
>> 
>> -- 
>> Camaleón
>> 
>> 
>> -- 
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
> 
> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables 
> (iptables -L) y me arroga esto ..
> 
> 
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination 
> 
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination 
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> 
> que debo hacer o como debo cargar las reglas ? 
> 
> Las reglas que estoy cargando son estas y así como están así las pongo en la 
> terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )
> 
> :~$ iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j SNAT --to 
> 192.168.1.3
> 
> :~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
> 192.168.1.3:3128
> :~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
> --to-port 3128
> 
> 

tengo que tener intalado y configurado dhcp3-sever para que funciones el proxy 
transparente ? x que solo tengo squid y el s.o y la configurcion de iptables 
que mas debo hacer ?

Re: Proxy offline

2012-12-09 Por tema Francisco Eduardo Ascencio Dominguez 


El 09/12/2012, a las 09:31, Camaleón  escribió:

> El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (ese html...)
> 
>> hola. resulta que ya tengo montado squid en un servidor casero.
>> 
>> ok. empecemos.
>> 1.- squid esta instalado y configurado ( trnsparente ) 
> 
> Hombre, me alegra que ya lo tengas :-)
> 
>> 2.- tarjeta eth1 con ip fija OK
>> 3.- tarjeta eth2 con ip fija
>> 4.- ip tables configurados según este link http://www.tutoriales-
> ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
> 
> Comprueba que hayas seguido _todos los pasos correctamente_.
> 
>> 5.- la tarjeta 1 va al modem
>> 6.- la tarjeta 2 va a un swich
>> 7.- al swich le conecte un router tl-741nd ( tp-link ) 
>> 8.- NO TENGO INTERNET !
> 
> Hum...
> 
>> cual será mi error ? el router si sirve ya lo probé el swich también. y
>> si a una maquina le pongo la ip del proxy si funciona.  
> 
> Entonces lo que no funciona es la "transparecia" ¿no?
> 
>> me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
>> poco. poco. 
> 
> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las reglas 
> de iptables ("iptables -L") y revisa el archivo de configuración de squid.
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
> 
> 

Ok según yo cargo las reglas pero verifico que reglas tengo en iptables 
(iptables -L) y me arroga esto ..


Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

que debo hacer o como debo cargar las reglas ? 

Las reglas que estoy cargando son estas y así como están así las pongo en la 
terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )

:~$ iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j SNAT --to 
192.168.1.3

:~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
192.168.1.3:3128
:~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

RE: Proxy offline

2012-12-08 Por tema Francisco Eduardo Ascencio Dominguez 


> Date: Sat, 8 Dec 2012 22:10:57 -0500
> From: jorgepe...@infosol.gtm.sld.cu
> To: debian-user-spanish@lists.debian.org
> Subject: Re: Proxy offline
> 
> El 08/12/2012 9:46:pm, Francisco Eduardo Ascencio Dominguez escribió:
> >
> >
> >  > Date: Sat, 8 Dec 2012 20:37:09 -0500
> >  > From: jorgepe...@infosol.gtm.sld.cu
> >  > To: debian-user-spanish@lists.debian.org
> >  > Subject: Re: Proxy offline
> >  >
> >  > El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
> >  > > hola. resulta que ya tengo montado squid en un servidor casero.
> >  > >
> >  > > ok. empecemos.
> >  > > 1.- squid esta instalado y configurado ( trnsparente )
> >  > > 2.- tarjeta eth1 con ip fija OK
> >  > > 3.- tarjeta eth2 con ip fija
> >  > > 4.- ip tables configurados según este link
> >  > >
> > http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
> >  > > 5.- la tarjeta 1 va al modem
> >  > > 6.- la tarjeta 2 va a un swich
> >  > > 7.- al swich le conecte un router tl-741nd ( tp-link )
> >  > > 8.- NO TENGO INTERNET !
> >  > >
> >  > > cual será mi error ? el router si sirve ya lo probé el swich también. y
> >  > > si a una maquina le pongo la ip del proxy si funciona. me pueden ayudar
> >  > > ? ya tiene dias que e andado con esto y aqui e ido poco. poco. saldos
> >  >
> >  > bueno creo que lo correcto seria así:
> >  >
> >  > internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
> >  >
> >  > en la configuración de eth1 debes poner de gategay la ip de eth0
> >  >
> >  > este script debe ejecutarse al iniciar el sistema (de lo contrario se
> >  > debe ejecutar manualmente para que funcione lo del proxy tranparente)
> >  > esto va dentro del script(debe tener al menos permiso 755 )
> >  >
> >  > #!/bin/sh
> >  > ### CORTAFUEGOS ##
> >  > echo " -- Añadiendo Politicas + Cortafuegos Básico..."
> >  > # Establecemos las políticas por defecto.
> >  > iptables -P INPUT DROP
> >  > iptables -P OUTPUT ACCEPT
> >  > # Para NAT
> >  > iptables -P FORWARD ACCEPT
> >  > ## NAT 
> >  > echo " -- Añadiendo Reglas de NAT..."
> >  > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >  > # Las conexiones que estén establecidas = OK
> >  > #(para cualquier interfaz)
> >  > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> >  > # Ponemos en marcha el reenvío de IP (IP forwarding)
> >  > # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
> >  > echo 1 > /proc/sys/net/ipv4/ip_forward
> >  >
> >  > en la configuración del squid debes poner la opción
> >  >
> >  > http_port 3128 transparent
> >  >
> >  >
> >  > Salu2s :)
> >  >
> >  >
> >  > --
> >  >
> >  > Este mensaje le ha llegado mediante el servicio de correo electronico
> > que ofrece Infomed para respaldar el cumplimiento de las misiones del
> > Sistema Nacional de Salud. La persona que envia este correo asume el
> > compromiso de usar el servicio a tales fines y cumplir con las
> > regulaciones establecidas
> >  >
> >  > Infomed: http://www.sld.cu/
> >  >
> >  >
> >  > --
> >  > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> >  > with a subject of "unsubscribe". Trouble? Contact
> > listmas...@lists.debian.org
> >  > Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
> >  >
> >
> > Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga
> > a la segunda tarjeta en gateway la ip de la 0. ya que me sale este error.
> >
> > Reconfiguring network interfaces...SIOCDELRT: No such process
> > SIOCADDRT: No such process
> > Failed to bring up eth2.
> > done.
> >
> > lo demas todo esta configurado y a un sigo sin internet :(
> 
> 
> mira en linux (en específico debian que es con el que trabajo, aunque 
> ubuntu lo hace igual) nombra las conexiones a partir de 0 (o sea que si 
> en tu sistema tienes un eth2 es que tienes 3 tarjetas de red) revisa 
> bien en "/etc/network/interfaces" a la hora de instalar el sistema(SO) 
> la que especificas como primaria sería la eth0 (esa la conectas al 
> modem/router) y la otra(o s

Re: Proxy offline

2012-12-08 Por tema Jorge Pérez 

El 08/12/2012 9:46:pm, Francisco Eduardo Ascencio Dominguez escribió:



 > Date: Sat, 8 Dec 2012 20:37:09 -0500
 > From: jorgepe...@infosol.gtm.sld.cu
 > To: debian-user-spanish@lists.debian.org
 > Subject: Re: Proxy offline
 >
 > El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
 > > hola. resulta que ya tengo montado squid en un servidor casero.
 > >
 > > ok. empecemos.
 > > 1.- squid esta instalado y configurado ( trnsparente )
 > > 2.- tarjeta eth1 con ip fija OK
 > > 3.- tarjeta eth2 con ip fija
 > > 4.- ip tables configurados según este link
 > >
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
 > > 5.- la tarjeta 1 va al modem
 > > 6.- la tarjeta 2 va a un swich
 > > 7.- al swich le conecte un router tl-741nd ( tp-link )
 > > 8.- NO TENGO INTERNET !
 > >
 > > cual será mi error ? el router si sirve ya lo probé el swich también. y
 > > si a una maquina le pongo la ip del proxy si funciona. me pueden ayudar
 > > ? ya tiene dias que e andado con esto y aqui e ido poco. poco. saldos
 >
 > bueno creo que lo correcto seria así:
 >
 > internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
 >
 > en la configuración de eth1 debes poner de gategay la ip de eth0
 >
 > este script debe ejecutarse al iniciar el sistema (de lo contrario se
 > debe ejecutar manualmente para que funcione lo del proxy tranparente)
 > esto va dentro del script(debe tener al menos permiso 755 )
 >
 > #!/bin/sh
 > ### CORTAFUEGOS ##
 > echo " -- Añadiendo Politicas + Cortafuegos Básico..."
 > # Establecemos las políticas por defecto.
 > iptables -P INPUT DROP
 > iptables -P OUTPUT ACCEPT
 > # Para NAT
 > iptables -P FORWARD ACCEPT
 > ## NAT 
 > echo " -- Añadiendo Reglas de NAT..."
 > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 > # Las conexiones que estén establecidas = OK
 > #(para cualquier interfaz)
 > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 > # Ponemos en marcha el reenvío de IP (IP forwarding)
 > # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
 > echo 1 > /proc/sys/net/ipv4/ip_forward
 >
 > en la configuración del squid debes poner la opción
 >
 > http_port 3128 transparent
 >
 >
 > Salu2s :)
 >
 >
 > --
 >
 > Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
 >
 > Infomed: http://www.sld.cu/
 >
 >
 > --
 > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 > with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
 > Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
 >

Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga
a la segunda tarjeta en gateway la ip de la 0. ya que me sale este error.

Reconfiguring network interfaces...SIOCDELRT: No such process
SIOCADDRT: No such process
Failed to bring up eth2.
done.

lo demas todo esta configurado y a un sigo sin internet :(



mira en linux (en específico debian que es con el que trabajo, aunque 
ubuntu lo hace igual) nombra las conexiones a partir de 0 (o sea que si 
en tu sistema tienes un eth2 es que tienes 3 tarjetas de red) revisa 
bien en "/etc/network/interfaces" a la hora de instalar el sistema(SO) 
la que especificas como primaria sería la eth0 (esa la conectas al 
modem/router) y la otra(o si tienes más de una) serían eth1, eth2, 
etc... esas la conectas al switch,prueba que en el mismo 
servidor(localhost) tengas internet, si este funciona, entonces haces 
las configuraciones antes expuestas (script iptables+proxy squid) y 
haces las comprobaciones en las demás pc (ej:ping a la ip del router, 
google ...) si esto funciona debe funcionar el internet


Saludos


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c40141.8020...@infosol.gtm.sld.cu

RE: Proxy offline

2012-12-08 Por tema Francisco Eduardo Ascencio Dominguez 


> Date: Sat, 8 Dec 2012 20:37:09 -0500
> From: jorgepe...@infosol.gtm.sld.cu
> To: debian-user-spanish@lists.debian.org
> Subject: Re: Proxy offline
> 
> El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
> > hola. resulta que ya tengo montado squid en un servidor casero.
> >
> > ok. empecemos.
> > 1.- squid esta instalado y configurado ( trnsparente )
> > 2.- tarjeta eth1 con ip fija OK
> > 3.- tarjeta eth2 con ip fija
> > 4.- ip tables configurados según este link
> > http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
> > 5.- la tarjeta 1 va al modem
> > 6.- la tarjeta 2 va a un swich
> > 7.- al swich le conecte un router tl-741nd ( tp-link )
> > 8.- NO TENGO INTERNET !
> >
> > cual será mi error ? el router si sirve ya lo probé el swich también. y
> > si a una maquina le pongo la ip del proxy si funciona.  me pueden ayudar
> > ?  ya tiene dias que e andado con esto y aqui e ido poco. poco.  saldos
> 
> bueno creo que lo correcto seria así:
> 
> internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
> 
> en la configuración de eth1 debes poner de gategay la ip de eth0
> 
> este script debe ejecutarse al iniciar el sistema (de lo contrario se 
> debe ejecutar manualmente para que funcione lo del proxy tranparente)
> esto va dentro del script(debe tener al menos permiso 755 )
> 
> #!/bin/sh
> ### CORTAFUEGOS ##
> echo "   -- Añadiendo Politicas + Cortafuegos Básico..."
> # Establecemos las políticas por defecto.
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> # Para NAT
> iptables -P FORWARD ACCEPT
> ## NAT 
> echo "  -- Añadiendo Reglas de NAT..."
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> # Las conexiones que estén establecidas = OK
> #(para cualquier interfaz)
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> # Ponemos en marcha el reenvío de IP (IP forwarding)
> # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> en la configuración del squid debes poner la opción
> 
> http_port 3128 transparent
> 
> 
> Salu2s  :)
> 
> 
> --
> 
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
> 

Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga a la 
segunda tarjeta en gateway la ip de la 0. ya que me sale este error.
Reconfiguring network interfaces...SIOCDELRT: No such processSIOCADDRT: No such 
processFailed to bring up eth2.done.
lo demas todo esta configurado y a un sigo sin internet :(

Re: Proxy offline

2012-12-08 Por tema Jorge Pérez 

El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:

hola. resulta que ya tengo montado squid en un servidor casero.

ok. empecemos.
1.- squid esta instalado y configurado ( trnsparente )
2.- tarjeta eth1 con ip fija OK
3.- tarjeta eth2 con ip fija
4.- ip tables configurados según este link
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
5.- la tarjeta 1 va al modem
6.- la tarjeta 2 va a un swich
7.- al swich le conecte un router tl-741nd ( tp-link )
8.- NO TENGO INTERNET !

cual será mi error ? el router si sirve ya lo probé el swich también. y
si a una maquina le pongo la ip del proxy si funciona.  me pueden ayudar
?  ya tiene dias que e andado con esto y aqui e ido poco. poco.  saldos


bueno creo que lo correcto seria así:

internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc

en la configuración de eth1 debes poner de gategay la ip de eth0

este script debe ejecutarse al iniciar el sistema (de lo contrario se 
debe ejecutar manualmente para que funcione lo del proxy tranparente)

esto va dentro del script(debe tener al menos permiso 755 )

#!/bin/sh
### CORTAFUEGOS ##
echo "   -- Añadiendo Politicas + Cortafuegos Básico..."
# Establecemos las políticas por defecto.
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
## NAT 
echo "  -- Añadiendo Reglas de NAT..."
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1 > /proc/sys/net/ipv4/ip_forward

en la configuración del squid debes poner la opción

http_port 3128 transparent


Salu2s  :)


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu

Proxy offline

2012-12-08 Por tema Francisco Eduardo Ascencio Dominguez 
hola. resulta que ya tengo montado squid en un servidor casero. 

ok. empecemos. 
1.- squid esta instalado y configurado ( trnsparente ) 
2.- tarjeta eth1 con ip fija OK 
3.- tarjeta eth2 con ip fija
4.- ip tables configurados según este link
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
5.- la tarjeta 1 va al modem
6.- la tarjeta 2 va a un swich 
7.- al swich le conecte un router tl-741nd ( tp-link ) 
8.- NO TENGO INTERNET !  

cual será mi error ? el router si sirve ya lo probé el swich también. y si a 
una maquina le pongo la ip del proxy si funciona.  me pueden ayudar ?  ya tiene 
dias que e andado con esto y aqui e ido poco. poco.  saldos