RE: Proxy

[wadoska]

Hola Adriana,
Puede que te sea de interés este enlace en el que explican paso a paso como
montar squid:

http://www.kitiara.org/Lists-Archives/l-linux-0103/msg00519.html

Un saludo,

--
wadoska
http://www.wadoska.com  .---.
|ô_ô|
"The Future is Open"|\_/|
   //   \\
  (| |)
  /'\_ _/'\
  \__) (__/


-Mensaje original-
De: Adriana Marcela Jimenez


hola.

espero que se encuentre bien. (al que lea este [EMAIL PROTECTED]).

soy estudiante de ingenieria de sistemas, y tengo muy poco conocimiento
acerca del manejo del debian. tengo que entregar un proyecto en una materia.

este consiste en configurar un servidor proxy en debian. acudo a ud(s) para
tal vez encontrar una orientación la cual es necesaria para mi en estos
momentos.

gracias por su atención y espero su pronta respuesta.

NeFeRtiTi

Re: proxy

[Hue-Bond]

El martes 27 de abril de 1999 a la(s) 02:52:30 +0200, jon contaba:
>
>alguien lo ha instalado o me aconseja otro proxy???

 Sobre squid ni idea. Yo puse wwwoffle y no he probado otro :-).


-- 
 Just do it.

David Serrano <[EMAIL PROTECTED]>   Linux Registered User no. 87069
 http://come.to/Hue-Bond.world In love with TuX. Linux 2.2.7
PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc

Re: Proxy

[A . Ramos]

No, el sistema es igual que en un windows, por cada cliente, una
configuracion :)
usar proxys no transparentes es una ponzoña, te hace trabajar
mas de la cuenta...


chao!

--
A. Ramos mailto:[EMAIL PROTECTED]
"Existen dos productos importantes que salieron de Berkeley: 
LSD y UNIX. No creemos que esto sea una coincidencia." 
  -- Jeremy Anderson
--

RE: Proxy

[Jose Carlos Garcia Sogo]

  También puedes establecer dos variables de entorno:

http_proxy=tuservidor:puerto
ftp_proxy=tuservidor:puerto

  Con esto la mayor parte de las aplicaciones de consola funcionarán sin
problemas (lynx, lftp, ftp, ...)

   En el caso de las aplicaciones gráficas, lo más habitual es que las
tengas que configurar independientemente.

   Un saludo


- Original Message -
From: Imobach González Sosa <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, April 04, 2001 11:56 AM
Subject: Proxy


> Saludos.
>
> En primer lugar gracias por echarme una mano a la hora de decidir cómo
> hacer las particiones.
>
> Ahora voy con otro tema: jamás he trabajdo con proxys... y ya va siendo
> hora... la pregunta seguramente será una chorrada, pero no sé la
> respuesta. El tema es que tengo la máquina linux detrás de un proxy (que
> no administro yo... está en NT), y no me deja salir con protocolos como
> http o ftp (entre otros). Por supuesto, me supongo que el tema estará en
> que no he dicho en ningún lado que hay que usar un proxy... ¿dónde se
> especifica? ¿hay que instalar algún paquete?
>
> Pues eso, un saludo y gracias de antemano.
>

RE: Proxy

[jvicente]

Hay que utilizar una configuración en particular en el Proxy?
Lo he intentado aqui en mi trabajo, pero no funciono (lo probé con lynx y
me decía algo de error en el protocolo NTLM o algo así)





"Jose Carlos Garcia Sogo" <[EMAIL PROTECTED]> con fecha 07/04/2001
18:27:31

Destinatarios: Imobach González Sosa <[EMAIL PROTECTED]>,
  debian-user-spanish@lists.debian.org
CC:(cci: JUAN VICENTE/BANELCO/AR)
Asunto:   RE: Proxy




  También puedes establecer dos variables de entorno:
http_proxy=tuservidor:puerto
ftp_proxy=tuservidor:puerto
  Con esto la mayor parte de las aplicaciones de consola funcionarán sin
problemas (lynx, lftp, ftp, ...)
   En el caso de las aplicaciones gráficas, lo más habitual es que las
tengas que configurar independientemente.
   Un saludo

- Original Message -
From: Imobach González Sosa <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, April 04, 2001 11:56 AM
Subject: Proxy

> Saludos.
>
> En primer lugar gracias por echarme una mano a la hora de decidir cómo
> hacer las particiones.
>
> Ahora voy con otro tema: jamás he trabajdo con proxys... y ya va siendo
> hora... la pregunta seguramente será una chorrada, pero no sé la
> respuesta. El tema es que tengo la máquina linux detrás de un proxy (que
> no administro yo... está en NT), y no me deja salir con protocolos como
> http o ftp (entre otros). Por supuesto, me supongo que el tema estará en
> que no he dicho en ningún lado que hay que usar un proxy... ¿dónde se
> especifica? ¿hay que instalar algún paquete?
>
> Pues eso, un saludo y gracias de antemano.
>


--
Unsubscribe?  mail -s unsubscribe
[EMAIL PROTECTED] < /dev/null

RE: Proxy

[Jose Carlos Garcia Sogo]

>Hola:

  >> También puedes establecer dos variables de entorno:
>>
>> http_proxy=tuservidor:puerto
>> ftp_proxy=tuservidor:puerto
>>
>>   Con esto la mayor parte de las aplicaciones de consola funcionarán sin
>> problemas (lynx, lftp, ftp, ...)

>Perdona la igonorancia, pero tengo dos preguntas:
>- donde se crean estas variables?
>- Existe algun tipo de autoexec para que las cree cada vez que
>arranque linux?

  Las variables de entorno se crean poniendo (en bash): export
VARIABLE=valor

  Para que te las vuelva a definir cada vez que arranques Linux, puedes
ponerlas en /etc/profile. De este modo se definen para todos los usuarios.
Si quieres definir una distinta para cada usuario, pónla en ~/.bash_profile
(hay uno de estos ficheros para cada usuario en su directorio personal).

Un saludo.

RE: Proxy

[ikht1]

Hola:

>   Las variables de entorno se crean poniendo (en bash): export
> VARIABLE=valor
>
>   Para que te las vuelva a definir cada vez que arranques Linux, puedes
> ponerlas en /etc/profile. De este modo se definen para todos los usuarios.
> Si quieres definir una distinta para cada usuario, pónla en ~/.bash_profile
> (hay uno de estos ficheros para cada usuario en su directorio personal).

Gracias. Ahora ya veo como hacerlo. Saludos.

Josep Roca
Epidemiologia
Departament de Ped, Obste, Gine i Medicina Preventiva
Universitat Autònoma de Barcelona
Hospital U Germans Trias i Pujol
Ctra Canyet s/n
08916 Badalona, Barcelona
Spain
Tel: +34 93-497-88-82
FAX: +34 93-497-88-43

[EMAIL PROTECTED]
http://CC.uab.es/~ikht1/

Re: Proxy

[Sergio Valdivielso Gomez]

Jope! acabo de mandar un mensaje a la lista por el mismo tema, eso me 
pasa por no leerlos todos., Yo puedo navegar sin problemas con el 
lynx a traves del proxy, pero me puede decir alguien como le puedo 
indicar a apt-get loquesea, que utilice el proxy? ¿y como se configura?.


Jose Carlos Garcia Sogo wrote:


Hola:



  >> También puedes establecer dos variables de entorno:


http_proxy=tuservidor:puerto
ftp_proxy=tuservidor:puerto

  Con esto la mayor parte de las aplicaciones de consola funcionarán sin
problemas (lynx, lftp, ftp, ...)





Perdona la igonorancia, pero tengo dos preguntas:
- donde se crean estas variables?
- Existe algun tipo de autoexec para que las cree cada vez que
arranque linux?



  Las variables de entorno se crean poniendo (en bash): export
VARIABLE=valor

  Para que te las vuelva a definir cada vez que arranques Linux, puedes
ponerlas en /etc/profile. De este modo se definen para todos los usuarios.
Si quieres definir una distinta para cada usuario, pónla en ~/.bash_profile
(hay uno de estos ficheros para cada usuario en su directorio personal).

Un saludo.


--  
Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED] < /dev/null



--

Sergio Valdivielso Gomez
Adicto Linux Registrado : 150750
Debian GNU/LINUX 2.2 r2.2 Potato Kernel 2.2.18
Desde que no uso Micro$oft., no me duele la cabeza.
Informacion Publica GnuPG 1024D/AB976FEA en www.rediris.es
Key fingerprint = 1C9D 9464 F82D 9B6B 7302  F20D 400B 2191 AB97 6FEA

Re: Proxy

[Christoph Simon]

On Mon, 09 Apr 2001 17:04:21 +0100
Sergio Valdivielso Gomez <[EMAIL PROTECTED]> wrote:

> Jope! acabo de mandar un mensaje a la lista por el mismo tema, eso me 
> pasa por no leerlos todos., Yo puedo navegar sin problemas con el 
> lynx a traves del proxy, pero me puede decir alguien como le puedo 
> indicar a apt-get loquesea, que utilice el proxy? ¿y como se configura?.

/etc/apt/apt.conf:

Acquire::http::Proxy "http://192.168.1.1:8080";;

...suponiendo que el proxy está en 192.168.1.1 en el puerto 8080.

--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
shit
.

Re: Proxy

[ciriso]

 Ed> Hola a todos,
> 
> alguien sabria donde puedo conseguir documentación en castellano que me
> oriente para montar un proxy bajo debian?
> 
> Necestito un proxy que no solo me de acceso a web sino a todo los demás
> servicios y poder controlar a los usuarios que estan conectados.
> 

Nas.

Mírate el junkbuster.   http://www.junkbuster.com/ijb.html

Un saludo.
César a.k.a Insallah


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: PROXY

[Jordi Roman Mejias]

Camilo Alejandro Arboleda wrote:
> 
> Tengo una red con un servidor proxy en NT.
> 
> Configuré un par de cliente usando Debian, y no logré salir mas allá del
> proxy. Intente decirle al equipo que el proxy era el gateway, y tampoco
> funcionó.

Si no me equivoco solo te servirá el proxy de http, o sea solo podras
salir a internet a traves de clientes de web (netscape, Lynx, apt-get)

si intentas usar netscape, en su configuración tendras que decirle que
el proxy de web es la direccion IP del proxy NT y el puerto es el 80

Si usas debian potato (no se si con slink funciona) deberias tener la
variable de entorno proxy_http="http://maquina_proxy_nt:80/"; y asi te
funcionaran el lynx y el apt-get.

Para otros protocolos yo no he podido, si alguien sabe alguna cosa mas
que hable
--
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Jordi Román Mejias e-mail:  
[EMAIL PROTECTED]
Linux User # 98296-70876
Autònoma Oberta   Servei de Informàtica   Universitat Autónoma de
Barcelona
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/

Re: PROXY

[drequena]

Para ftp tambien debería de funcionar.

Para otros protocolos normalmente hay que usar un proxy socks que define
que paquetes debe pasar en función de las direcciones de origen y destino
ademas de los puertos utilizados. Si el NT tiene p.ej. el Netscape Proxy el
socks ya esta incluido. Otra cosa es que el administrador lo haya habilitado y/o
configurado...

Por supuesto existen paquetes socks para linux.

Saludos cordiales,
David Requena Zabala

Information Systems and Technology
CSC Ploenzke S.A.
|-+-+-|
| |   Jordi Roman Mejias| |
| |   <[EMAIL PROTECTED]>  |           To:   |
| | |   Camilo Alejandro  |
| |   27/03/00 16.27|   Arboleda  |
| | |   <[EMAIL PROTECTED]> 
|
| | |           cc:   |
| | |   Usuarios Debian   |
| | |   Español   |
| | |   <[EMAIL PROTECTED]|
| | |   ists.debian.org>, |
| | |   (bcc: David   |
| | |   Requena/PLZ/CSC)  |
| | |           Subject:  |
| |         |   Re: PROXY |
|-+-+-|





(Embedded image moved to file: pic30578.pcx)
Camilo Alejandro Arboleda wrote:
>
> Tengo una red con un servidor proxy en NT.
>
> Configuré un par de cliente usando Debian, y no logré salir mas allá del
> proxy. Intente decirle al equipo que el proxy era el gateway, y tampoco
> funcionó.

Si no me equivoco solo te servirá el proxy de http, o sea solo podras
salir a internet a traves de clientes de web (netscape, Lynx, apt-get)

si intentas usar netscape, en su configuración tendras que decirle que
el proxy de web es la direccion IP del proxy NT y el puerto es el 80

Si usas debian potato (no se si con slink funciona) deberias tener la
variable de entorno proxy_http="http://maquina_proxy_nt:80/"; y asi te
funcionaran el lynx y el apt-get.

Para otros protocolos yo no he podido, si alguien sabe alguna cosa mas
que hable
--
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Jordi Román Mejias                             e-mail:
[EMAIL PROTECTED]
Linux User # 98296-70876
Autònoma Oberta   Servei de Informàtica   Universitat Autónoma de
Barcelona
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/


--
Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED] <
/dev/null



(Embedded image moved to file: pic29394.pcx)


pic30578.pcx
Description: Binary data


pic29394.pcx
Description: Binary data

Re: PROXY

[Eduardo Urrea]

* INICIO MAIL **
-- Forwarded message --
From: Eduardo Urrea <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Subject: I'm spanish user :)
X-Mailer: HISPASECURITY S.L

Como no se ingles, os lo dire en espaqol :)  . El otro dia intentando
compilar vuestra maravillosa herramienta, me encontre con un error que me
daba las GTK, al mirar que ocurria, me di cuenta que en el codigo fuente
para hacer unas determinadas funciones y sabiendo que en las GTK 1.0 son
distintas que las de la 1.1, mire los :

#if GTK_VERSION < 11
...
#else
...
#endif

El herror que tenia yo y que seguro que le ocurrira a otra persona es que yo
utilizo ahora mismo la GNU/Debian 2.2 (potato), que utiliza las GTK 1.1 y no
me pillaba bien la version   La solucion que hice fue aqadirle un = a
las condiciones tal que quedaba:

#if GTK_VERSION <= 11
...
#else
...
#endif

De esta forma si que funciona con las GTK 1.1.2 que tenia yo. Tambien tuve
que modificar una funcion que no era la misma ... la funcion es:

#if GTK_VERSION <= 11
   gtk_paned_gutter_size(GTK_PANED(paned), 15);
#else
   gtk_paned_set_gutter_size(GTK_PANED(paned), 15);
#endif

Bueno, espero que os haya sido de ayuda y que no haya sido un oportunismo
mio  ya se que no entendereis mucho espaqol, pero si no lo explico en
espaqol lo mas probable no habriais entendido ni papa.

Hasta la proxima

** FIN MAIL *** 

Esto es lo que le envie al proyecto Nessus, como mi nivel de ingles es muy
bajo pues tuve que ponerselo en español para explicarme mejor ... Bueno, no
se si esto le habra pasado a alguien ya, y si lo habeis comentado ya por
esta lista, pero hay queda la cosa, si alguien quiere preguntar algo mas
sobre el tema que lo haga en la lista o directamente a mi mail :)


 Eduardo Urrea Alcaraz <[EMAIL PROTECTED]>
http://www.hispasecurity.com
Linux user Spanish

Re: proxy

[popoulous]

El Mar 13 Nov 2001 01:40, Clark Kent escribió:
> hola gente, tengo en un servidor (linux) adsl y me gustaria compartir la
> coneccion en una pequeña red local con maquinas que corren bajo Windows Me.
> Alguien puede recomendarme un proxy para gnome facil de configurar (grafico
> en lo posible) para instalar en la maquina linux (servidor)? Bueno, al
> menos un proxy que sepan que anda
> muchas gracias...


Tienes varias opciones para hacerlo. 

Si tienes el router en multipuesto, este puede hacer de puente hacia el 
exterior. El tema seria colgarlo a un hub o a un equipo y decirle a los 
clientes que usen como gw la IP INTERNA del router.

Si lo tienes en monopuesto podrías montar un proxy, sí. Te recomiendo squid.
Y aún te recomiendo más que enmascares con iptables, lo cual es muy sencillo.
Hay un como en http://www.insflug.org que indica como hacerlo. Si aún usas 
kernel 2.2.X usa ip-masquerade(también hay how-to en la misma dirección) 

Espero que te sirva de ayuda.
Un saludo

Re: proxy

[Walter Herrera]

Hola! quizas el problema sea que en el FW que tienes, esta habilitado
para ello, deberias agregar una regla (si es que tu lo administras)
que solo el proxy tenga salida a internet, asi los usuarios no podran
navegar sin proxy.

Saludos.
Walter Herrera
Servicios informaticos
software Libre.


El día 10 de marzo de 2014, 14:34, benson  escribió:
> Tengo configurado un servidor proxy al cual si bien se podria decir que
> funciona bien, yo
> diria que no, dado que los usuarios acceden igual a internet por mas que no
> habiliten
> el servidor proxy en su browser y la idea es que justamente naveguen solo
> pasando
> por el proxy.
>
> Gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+3JF+GYNYRxLSKB2LTqEHw8P26_KKYBbWHMx5D1cYgR=xx...@mail.gmail.com

Re: proxy

[Lic. Domingo Varela Yahuitl]

Usa dhcp + squid + config.pac + iptables y listo...

Enviado desde mi dispositivo android.

-Original Message-
From: benson 
To: debian-user-spanish@lists.debian.org
Sent: lun, 10 mar 2014 11:28
Subject: proxy

Tengo configurado un servidor proxy al cual si bien se podria decir que 
funciona bien, yo
diria que no, dado que los usuarios acceden igual a internet por mas que no 
habiliten
el servidor proxy en su browser y la idea es que justamente naveguen solo 
pasando 
por el proxy.

Gracias.

Re: proxy

[Camaleón]

El Mon, 10 Mar 2014 14:34:28 -0300, benson escribió:

(ese html...)

> Tengo configurado un servidor proxy al cual si bien se podria decir que
> funciona bien, yo diria que no, dado que los usuarios acceden igual a
> internet por mas que no habiliten el servidor proxy en su browser y la
> idea es que justamente naveguen solo pasando por el proxy.

Tienes que forzar en los clientes el uso del proxy para que ni cambiando 
manualmente la pasarela tengan acceso al router (lo ideal es tener redes 
físicamente separadas o al menos con VLAN).

Tienes ejemplos de implantación por doquier, por ejemplo:

Force all web traffic to go through a proxy server
http://www.tuxradar.com/answers/432

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.03.10.17.43...@gmail.com

Re: proxy

[benson]

Muchas gracias por los aportes..Es verdad, pense que pasaba por alguna regla 
del proxy pero
se me hace que mas que nada tengo que ver el firewall en mi router sonicwall 
y que acepte solo peticiones

de dicho equipo para puerto de acceso a inet.

Me parece mas seguro la ultima idea de tener vlans..




- Original Message - 
From: "Camaleón" 

To: 
Sent: Monday, March 10, 2014 2:43 PM
Subject: Re: proxy



El Mon, 10 Mar 2014 14:34:28 -0300, benson escribió:

(ese html...)


Tengo configurado un servidor proxy al cual si bien se podria decir que
funciona bien, yo diria que no, dado que los usuarios acceden igual a
internet por mas que no habiliten el servidor proxy en su browser y la
idea es que justamente naveguen solo pasando por el proxy.


Tienes que forzar en los clientes el uso del proxy para que ni cambiando
manualmente la pasarela tengan acceso al router (lo ideal es tener redes
físicamente separadas o al menos con VLAN).

Tienes ejemplos de implantación por doquier, por ejemplo:

Force all web traffic to go through a proxy server
http://www.tuxradar.com/answers/432

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org

Archive: https://lists.debian.org/pan.2014.03.10.17.43...@gmail.com




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/69c3a08d8d2341f4a89c9ced40f7a...@derecho.uba.ar

Re: proxy transparente

[Raúl Alexis Betancor Santana]

El Lunes, 3 de Abril de 2006 15:01, Antonio Trujillo Carmona escribió:
[...]
> si en el navegador pongo http://10.x.x.x se me conecta bien
> si en el navegador ponga http://mis no funciona por que pasa por el
> proxy en lugar de ir directo, parece que los navegadores mandan el
> nombre en lugar de la ip aunque puedan resolverla.
> ¿Alguna idea sobre la solución?

Se trata de un simple problema de DNS, si para acceder a tus servidores de la 
intranet usas nombres en vez de IP's (server1 en vez de 10.0.0.1), tendrás 
que decirle a la máquina con squid donde puede resolver esos nombre ó 
añadirselos de forma estática en el /etc/hosts

Los navegadores envían el nombre aunque puedan resolver la IP, porque así lo 
dice el estandar de http, sino no se podría usar la capacidad de lo 
servidores WEB de alojar y servir varios dominios con una misma IP.

-- 
Saludos.

Raúl Alexis Betancor Santana
Director Gerente
Dimensión Virtual S.L.

Re: proxy transparente

[Antonio Trujillo Carmona]

El lun, 03-04-2006 a las 16:03 +0100, Raúl Alexis Betancor Santana
escribió:
> El Lunes, 3 de Abril de 2006 15:01, Antonio Trujillo Carmona escribió:
> [...]
> > si en el navegador pongo http://10.x.x.x se me conecta bien
> > si en el navegador ponga http://mis no funciona por que pasa por el
> > proxy en lugar de ir directo, parece que los navegadores mandan el
> > nombre en lugar de la ip aunque puedan resolverla.
> > ¿Alguna idea sobre la solución?
> 
> Se trata de un simple problema de DNS, si para acceder a tus servidores de la 
> intranet usas nombres en vez de IP's (server1 en vez de 10.0.0.1), tendrás 
> que decirle a la máquina con squid donde puede resolver esos nombre ó 
> añadirselos de forma estática en el /etc/hosts
> 
> Los navegadores envían el nombre aunque puedan resolver la IP, porque así lo 
> dice el estandar de http, sino no se podría usar la capacidad de lo 
> servidores WEB de alojar y servir varios dominios con una misma IP.
> 
Pero la resolución es correcta, el ping y el telnet funciona bien, el
problema esta en que las reglas de iptables/shorewall, que es la
siguiente,
REDIRECT loc  8080  tcp www - !10.0.0.0
redirige por ip por lo que falla ya que no debería redirigir mis (con
ping y telnet no lo hacen), por lo que tu dices (que es correcto) esta
regla no sirve para los navegadores, pero no se que regla sería la que
filtrara resolviendo la dirección (que el cortafuegos las resuelve sin
problemas) antes de tomar la decición sobre si la regla le es aplicable
o no




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Proxy transparente

[max]

Kiwi B. wrote:


Hola amigos
He configurado squid de modo transparente pero no esta funcionando de
forma transparente.
El proxy funciona si en el browser de el cliente configuro el proxy y puerto.

De modo transparente me funciona solo si accedo a algun pagina pero
usando el IP, al parecer no me esta resolviendo los nombres.

He revizado diferentes configuraciones encontradas mediante google y
todavia no logro dar con la solucion.

Gracias anticipadas.

KB
 



envianos tu configuraccion de squid y iptables

quitales antes, los comentarios de estos ficheros con
# grep -v "#" /etc/squid.conf > squid
# grep -v "#" /tu/script/de/iptables/o/firewall > iptables

ciao,
MaX




__ 
Renovamos el Correo Yahoo! 
1GB de capacidad, nuevos servicios y más seguridad 
http://correo.yahoo.es



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Proxy transparente

[Marcelo Fernandez]

El Lunes, 08 de Agosto de 2005 00:54, Kiwi B. escribió:
> Hola amigos
> He configurado squid de modo transparente pero no esta funcionando de
> forma transparente.
> El proxy funciona si en el browser de el cliente configuro el proxy y
> puerto.
>
> De modo transparente me funciona solo si accedo a algun pagina pero
> usando el IP, al parecer no me esta resolviendo los nombres.
>
> He revizado diferentes configuraciones encontradas mediante google y
> todavia no logro dar con la solucion.
>
> Gracias anticipadas.
>
> KB

www.linuxparatodos.net tiene un howto de squid donde se explica cómo hacerlo 
transparente.

Saludos
Marcelo
-- 
Marcelo F. Fernández
Buenos Aires, Argentina
Analista de Sistemas - CCNA

E-Mail: [EMAIL PROTECTED]
Jabber ID: [EMAIL PROTECTED]
Public Key ID: 5C990A6C 111C3661


pgpcGX9fwHvhw.pgp
Description: PGP signature

Re: Proxy transparente

[Kiwi B.]

Hola, gracias por responder

Acabo de instalar BIND y en el cliente lo puse como dns primario (solo
primario le he puesto). Y ahora si logro navegar en forma
transparente.
En ninguno de los manuales que encontre me indicaba que debia hacer
esto, pero por logica era lo que faltabaal solo poder navegar por IP.
Aun sigo preguntandome si me falto configurar algo, porque segun
entiendo en el proxy transparente no es necesario configurar loc
clientes, en este caso solo tengo un par de clientes y no es problema,
pero en el caso de ser una empresa con gran cantidad de estaciones
clientes ahi si si ayudaria mucho el no configurar una por una las
PC's.

Ojala alquien de la lista me pueda ayudar con esta duda: es necesario
configurar un DNS interno en la maquina que corre el squid y
configurarlo como dns primario en las estaciones para que funcione el
proxy transparente?

Gracias anticipadas

KB
El 8/08/05, Marcelo Fernandez<[EMAIL PROTECTED]> escribió:
> El Lunes, 08 de Agosto de 2005 00:54, Kiwi B. escribió:
> > Hola amigos
> > He configurado squid de modo transparente pero no esta funcionando de
> > forma transparente.
> > El proxy funciona si en el browser de el cliente configuro el proxy y
> > puerto.
> >
> > De modo transparente me funciona solo si accedo a algun pagina pero
> > usando el IP, al parecer no me esta resolviendo los nombres.
> >
> > He revizado diferentes configuraciones encontradas mediante google y
> > todavia no logro dar con la solucion.
> >
> > Gracias anticipadas.
> >
> > KB
> 
> www.linuxparatodos.net tiene un howto de squid donde se explica cómo hacerlo
> transparente.
> 
> Saludos
> Marcelo
> --
> Marcelo F. Fernández
> Buenos Aires, Argentina
> Analista de Sistemas - CCNA
> 
> E-Mail: [EMAIL PROTECTED]
> Jabber ID: [EMAIL PROTECTED]
> Public Key ID: 5C990A6C 111C3661
> 
> 
>

Re: Proxy transparente

[Marcelo Fernandez]

El Lunes, 08 de Agosto de 2005 18:39, Kiwi B. escribió:
> Hola, gracias por responder
>
>
> Ojala alquien de la lista me pueda ayudar con esta duda: es necesario
> configurar un DNS interno en la maquina que corre el squid y
> configurarlo como dns primario en las estaciones para que funcione el
> proxy transparente?
>
> Gracias anticipadas
>
> KB

A ver, el servicio de proxy transparente o no no tiene nada que ver con el de 
resolución de nombres. Es decir, es independiente cómo se manejan los 
clientes respecto de un servicio con el otro. 

No hace falta configurar un servidor DNS local, ya que podés configurar tus 
clientes con los DNS de tu ISP (deberían aparecer en el 
archivo /etc/resolv.conf de su servidor), y suponiendo que hacés NAT del 
puerto 53 en tu servidor. Pero estarías en el mismo problema que con el proxy 
transparente vs. no transparente porque cada PC debería estar configurada 
para resolver peticiones DNS con el server de tu ISP. Si tu ISP cambia la IP 
de los DNS, deberías modificar la dirección en cada cliente.

Es por eso que es conveniente hacer funcionar tu servidor como servidor DNS 
también, y configurar esta IP en las clientes como server DNS. Si tu ISP 
cambia las IP de los DNS, no importa, es sólo un cambio en 
el /etc/resolv.conf de tu servidor.

Saludos
Marcelo
-- 
Marcelo F. Fernández
Buenos Aires, Argentina
Analista de Sistemas - CCNA

E-Mail: [EMAIL PROTECTED]
Jabber ID: [EMAIL PROTECTED]
Public Key ID: 5C990A6C 111C3661


pgpF3WqMYzqdQ.pgp
Description: PGP signature

RE: Proxy Transparente

[Edwin A. Gelves P.]

Yo tengo el mismo problema y estoy trabajando con Debian woody. La verdad no
he podido filtrar las páginas que se visitan.
Yo utilizo el puerto 8080 y el 3128. Las peticiones del puerto 80 las
redirecciono al puerto 8080. Sin embargo, no me funciona. Yo creo que en el
squid.conf debo hacer algo para que en realidad trabaje como proxy
transparente.

En iptables utilizo:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 8080

Exitos,
EAGP

-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Enviado el: Martes, 08 de Junio de 2004 02:37 a.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Proxy Transparente

Hola a todos,

tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy
transparente, es decir redireccionar las salidas por el puerto 80 al puerto
3128 del squid para que filtre las paginas que visita el usuario.

iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me
funciona a la perfección. En el kernel, creo que he marcado todas las
opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.

La instrucción que utilizo es:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
REDIRECT
--to-port 3128

el problema esta en que no me hace caso, es como si no hubiera introducido
la
instruccion en el iptables, y no se que estoy haciendo mal.


Gracias por la ayuda prestada.

Saludos a todos

--
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com

RE: Proxy Transparente

[jcmd]

Solo por hacer un check list, tienen que poner a la IP de sus proxy 
transparente como default gateway en todas las demas maquinas que tengan 
en su red, con eso hecho,.
la linea de Iptables que muestran es correcta, yo uso esta:

-A PREROUTING -s 99.15.10.0/255.255.255.0 -i eth0 -p tcp -m multiport 
--dport 80,8080,81,82,85,8088 -j REDIRECT --to-ports 8080

Le marco con -i desde que interfaz espero esto, y de varios puertos los 
mando al 8080, funciona  bastante bien,..

Saludos


On Tue, 8 Jun 2004, Edwin A. Gelves P. wrote:

{Yo tengo el mismo problema y estoy trabajando con Debian woody. La verdad no
{he podido filtrar las páginas que se visitan.
{Yo utilizo el puerto 8080 y el 3128. Las peticiones del puerto 80 las
{redirecciono al puerto 8080. Sin embargo, no me funciona. Yo creo que en el
{squid.conf debo hacer algo para que en realidad trabaje como proxy
{transparente.
{
{En iptables utilizo:
{iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
{REDIRECT --to-port 8080
{
{Exitos,
{EAGP
{
{-Mensaje original-
{De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
{Enviado el: Martes, 08 de Junio de 2004 02:37 a.m.
{Para: debian-user-spanish@lists.debian.org
{Asunto: Proxy Transparente
{
{Hola a todos,
{
{tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy
{transparente, es decir redireccionar las salidas por el puerto 80 al puerto
{3128 del squid para que filtre las paginas que visita el usuario.
{
{iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me
{funciona a la perfección. En el kernel, creo que he marcado todas las
{opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
{
{La instrucción que utilizo es:
{iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
{REDIRECT
{--to-port 3128
{
{el problema esta en que no me hace caso, es como si no hubiera introducido
{la
{instruccion en el iptables, y no se que estoy haciendo mal.
{
{
{Gracias por la ayuda prestada.
{
{Saludos a todos
{
{--
{Xavi Vila
{
{La Web del Programador
{http://www.lawebdelprogramador.com
{
{
{

RE: Proxy Transparente

[Cesar Cruz Arrunategui]

date una vuelta por la seccion de manuales de www.linuxparatodos.com, alli
encontraras un buen manual sobre proxy. dale una revisada a squid.conf,
seguro se te escapo algo por alli. :)
- Original Message -
From: Edwin A. Gelves P. <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>; 
Sent: Tuesday, June 08, 2004 10:34 AM
Subject: RE: Proxy Transparente


> Yo tengo el mismo problema y estoy trabajando con Debian woody. La verdad
no
> he podido filtrar las páginas que se visitan.
> Yo utilizo el puerto 8080 y el 3128. Las peticiones del puerto 80 las
> redirecciono al puerto 8080. Sin embargo, no me funciona. Yo creo que en
el
> squid.conf debo hacer algo para que en realidad trabaje como proxy
> transparente.
>
> En iptables utilizo:
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> REDIRECT --to-port 8080
>
> Exitos,
> EAGP
>
> -Mensaje original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> Enviado el: Martes, 08 de Junio de 2004 02:37 a.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Proxy Transparente
>
> Hola a todos,
>
> tengo una maquina (debian sid) con squid en la cual quiero realizar un
proxy
> transparente, es decir redireccionar las salidas por el puerto 80 al
puerto
> 3128 del squid para que filtre las paginas que visita el usuario.
>
> iptables me funciona sin ningun problema, ya que si bloqueo algun puerto
me
> funciona a la perfección. En el kernel, creo que he marcado todas las
> opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
>
> La instrucción que utilizo es:
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> REDIRECT
> --to-port 3128
>
> el problema esta en que no me hace caso, es como si no hubiera introducido
> la
> instruccion en el iptables, y no se que estoy haciendo mal.
>
>
> Gracias por la ayuda prestada.
>
> Saludos a todos
>
> --
> Xavi Vila
>
> La Web del Programador
> http://www.lawebdelprogramador.com
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

Re: Proxy Transparente

[xve]

Para el resto de maquinas de la red todavia no lo he provado, pero en la misma 
maquina que esta el squid (woody sid) no me funciona, no entiendo que puede 
estar pasando. 

Agradeceria cualquier ayuda al respecto ya que no se que puede ser...

mil gracias a todos

El Martes, 8 de Junio de 2004 17:23, jcmd escribió:
> Solo por hacer un check list, tienen que poner a la IP de sus proxy
> transparente como default gateway en todas las demas maquinas que tengan
> en su red, con eso hecho,.
> la linea de Iptables que muestran es correcta, yo uso esta:
>
> -A PREROUTING -s 99.15.10.0/255.255.255.0 -i eth0 -p tcp -m multiport
> --dport 80,8080,81,82,85,8088 -j REDIRECT --to-ports 8080
>
> Le marco con -i desde que interfaz espero esto, y de varios puertos los
> mando al 8080, funciona  bastante bien,..
>
> Saludos
>
>
> On Tue, 8 Jun 2004, Edwin A. Gelves P. wrote:
>
> {Yo tengo el mismo problema y estoy trabajando con Debian woody. La verdad
> no {he podido filtrar las páginas que se visitan.
> {Yo utilizo el puerto 8080 y el 3128. Las peticiones del puerto 80 las
> {redirecciono al puerto 8080. Sin embargo, no me funciona. Yo creo que en
> el {squid.conf debo hacer algo para que en realidad trabaje como proxy
> {transparente.
> {
> {En iptables utilizo:
> {iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> {REDIRECT --to-port 8080
> {
> {Exitos,
> {EAGP
> {
> {-Mensaje original-
> {De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> {Enviado el: Martes, 08 de Junio de 2004 02:37 a.m.
> {Para: debian-user-spanish@lists.debian.org
> {Asunto: Proxy Transparente
> {
> {Hola a todos,
> {
> {tengo una maquina (debian sid) con squid en la cual quiero realizar un
> proxy {transparente, es decir redireccionar las salidas por el puerto 80 al
> puerto {3128 del squid para que filtre las paginas que visita el usuario. {
> {iptables me funciona sin ningun problema, ya que si bloqueo algun puerto
> me {funciona a la perfección. En el kernel, creo que he marcado todas las
> {opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> {
> {La instrucción que utilizo es:
> {iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> {REDIRECT
> {--to-port 3128
> {
> {el problema esta en que no me hace caso, es como si no hubiera introducido
> {la
> {instruccion en el iptables, y no se que estoy haciendo mal.
> {
> {
> {Gracias por la ayuda prestada.
> {
> {Saludos a todos
> {
> {--
> {Xavi Vila
> {
> {La Web del Programador
> {http://www.lawebdelprogramador.com
> {
> {
> {

-- 
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com

Re: Proxy Transparente

[Walter G Osoria]

On Tue, Jun 08, 2004 at 09:36:40AM +0200, [EMAIL PROTECTED] wrote:
> Date: Tue, 8 Jun 2004 09:36:40 +0200
> From: [EMAIL PROTECTED]
> Subject: Proxy Transparente
> To: debian-user-spanish@lists.debian.org
> 
> Hola a todos,
> 
> tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy 
> transparente, es decir redireccionar las salidas por el puerto 80 al puerto 
> 3128 del squid para que filtre las paginas que visita el usuario.
> 
> iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me 
> funciona a la perfección. En el kernel, creo que he marcado todas las 
> opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> 
> La instrucción que utilizo es:
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT 
> --to-port 3128
> 
> el problema esta en que no me hace caso, es como si no hubiera introducido la 
> instruccion en el iptables, y no se que estoy haciendo mal.
saludos a todos, fijate si en el squid tenes descomentada las líneas
httpd_accel_host virtual, httpd_accel_port 80, httpd_accel_with_proxy on
httpd_accel_uses_host_header on, ésto hace que squid funcione de forma
transparente ... suerte


-- 
__
  Walter Osoria - Debian GNU/Linux 3.0
[EMAIL PROTECTED] - LIcq 2277064
   Linux registered user #124360

GnuPG Public Key: http://www.keyserver.net
FingerPrint = 2D31 FE71 D7A7 20E7 D1EB  5593 CFE2 2D72 FFAC 33FA

Re: Proxy Transparente

[Antonio Lemus]

Mensaje citado por [EMAIL PROTECTED]:

> Hola a todos,
> 
> tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy
> 
> transparente, es decir redireccionar las salidas por el puerto 80 al puerto
> 
> 3128 del squid para que filtre las paginas que visita el usuario.
> 
> iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me
> 
> funciona a la perfección. En el kernel, creo que he marcado todas las 
> opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> 
> La instrucción que utilizo es:
> iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT
> 
> --to-port 3128
> 
> el problema esta en que no me hace caso, es como si no hubiera introducido la
> 
> instruccion en el iptables, y no se que estoy haciendo mal.
> 
> 
> Gracias por la ayuda prestada.
> 
> Saludos a todos
> 
> -- 
> Xavi Vila
> 
> La Web del Programador
> http://www.lawebdelprogramador.com
> 
> 

Tienes que tambián editar el squid con unas lineas.

Estás son:


httpd_accel_host virtual
httpd_accel_port 80

Las que tienes que poner tal cuál

Estan en la sección:

# HTTPD-ACCELERATOR OPTIONS
# -

#  TAG: httpd_accel_host
#  TAG: httpd_accel_port
#   If you want to run Squid as an httpd accelerator, define the
#   host name and port number where the real HTTP server is.
#
#   If you want virtual host support then specify the hostname
#   as "virtual".
#
#   NOTE: enabling httpd_accel_host disables proxy-caching and
#   ICP.  If you want these features enabled also, then set
#   the 'httpd_accel_with_proxy' option.
#
#httpd_accel_host hostname
#httpd_accel_port port

Cambias nada mas hostame y puerto por lo que te puse.


Saludos lista.


-
A world inside
the computer
where man
has never been.

Antonio Lemus
-


---

Re: Proxy Transparente

[xve]

Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... 

Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), 
ejecuto "iptables -L -n"  y esta regla no me aparece en el listado

No se que estoy haciendo mal o que me dejo...

Te agradeceria si me puedes ayudar

Saludos

El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
> Mensaje citado por [EMAIL PROTECTED]:
> > Hola a todos,
> >
> > tengo una maquina (debian sid) con squid en la cual quiero realizar un
> > proxy
> >
> > transparente, es decir redireccionar las salidas por el puerto 80 al
> > puerto
> >
> > 3128 del squid para que filtre las paginas que visita el usuario.
> >
> > iptables me funciona sin ningun problema, ya que si bloqueo algun puerto
> > me
> >
> > funciona a la perfección. En el kernel, creo que he marcado todas las
> > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> >
> > La instrucción que utilizo es:
> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> > REDIRECT
> >
> > --to-port 3128
> >
> > el problema esta en que no me hace caso, es como si no hubiera
> > introducido la
> >
> > instruccion en el iptables, y no se que estoy haciendo mal.
> >
> >
> > Gracias por la ayuda prestada.
> >
> > Saludos a todos
> >
> > --
> > Xavi Vila
> >
> > La Web del Programador
> > http://www.lawebdelprogramador.com
>
> Tienes que tambián editar el squid con unas lineas.
>
> Estás son:
>
>
> httpd_accel_host virtual
> httpd_accel_port 80
>
> Las que tienes que poner tal cuál
>
> Estan en la sección:
>
> # HTTPD-ACCELERATOR OPTIONS
> #
> ---
>--
>
> #  TAG: httpd_accel_host
> #  TAG: httpd_accel_port
> #   If you want to run Squid as an httpd accelerator, define the
> #   host name and port number where the real HTTP server is.
> #
> #   If you want virtual host support then specify the hostname
> #   as "virtual".
> #
> #   NOTE: enabling httpd_accel_host disables proxy-caching and
> #   ICP.  If you want these features enabled also, then set
> #   the 'httpd_accel_with_proxy' option.
> #
> #httpd_accel_host hostname
> #httpd_accel_port port
>
> Cambias nada mas hostame y puerto por lo que te puse.
>
>
> Saludos lista.
>
>
> -
> A world inside
> the computer
> where man
> has never been.
>
> Antonio Lemus
> -
>
>
> ---

-- 
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com

Re: Proxy Transparente

[LWP]

Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... 

Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), 
ejecuto "iptables -L -n"  y esta regla no me aparece en el listado

No se que estoy haciendo mal o que me dejo...

Te agradeceria si me puedes ayudar

Saludos

El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
> Mensaje citado por [EMAIL PROTECTED]:
> > Hola a todos,
> >
> > tengo una maquina (debian sid) con squid en la cual quiero realizar un
> > proxy
> >
> > transparente, es decir redireccionar las salidas por el puerto 80 al
> > puerto
> >
> > 3128 del squid para que filtre las paginas que visita el usuario.
> >
> > iptables me funciona sin ningun problema, ya que si bloqueo algun puerto
> > me
> >
> > funciona a la perfección. En el kernel, creo que he marcado todas las
> > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> >
> > La instrucción que utilizo es:
> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> > REDIRECT
> >
> > --to-port 3128
> >
> > el problema esta en que no me hace caso, es como si no hubiera
> > introducido la
> >
> > instruccion en el iptables, y no se que estoy haciendo mal.
> >
> >
> > Gracias por la ayuda prestada.
> >
> > Saludos a todos
> >
> > --
> > Xavi Vila
> >
> > La Web del Programador
> > http://www.lawebdelprogramador.com
>
> Tienes que tambián editar el squid con unas lineas.
>
> Estás son:
>
>
> httpd_accel_host virtual
> httpd_accel_port 80
>
> Las que tienes que poner tal cuál
>
> Estan en la sección:
>
> # HTTPD-ACCELERATOR OPTIONS
> #
> ---
>--
>
> #  TAG: httpd_accel_host
> #  TAG: httpd_accel_port
> #   If you want to run Squid as an httpd accelerator, define the
> #   host name and port number where the real HTTP server is.
> #
> #   If you want virtual host support then specify the hostname
> #   as "virtual".
> #
> #   NOTE: enabling httpd_accel_host disables proxy-caching and
> #   ICP.  If you want these features enabled also, then set
> #   the 'httpd_accel_with_proxy' option.
> #
> #httpd_accel_host hostname
> #httpd_accel_port port
>
> Cambias nada mas hostame y puerto por lo que te puse.
>
>
> Saludos lista.
>
>
> -
> A world inside
> the computer
> where man
> has never been.
>
> Antonio Lemus
> -
>
>
> ---

-- 
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com

Re: Proxy Transparente

[Alberto Molina Coballes]

El lun, 14-06-2004 a las 11:17, [EMAIL PROTECTED] escribió:
> Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... 
> 
> Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
> PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), 
> ejecuto "iptables -L -n"  y esta regla no me aparece en el listado
> 

quizás debas añadir el interfaz de red (p.ej. -i eth1)

Deberías hacer:

iptables -t nat -L -n

para las reglas de la tabla nat

Una cosa, cuando dices que no te funciona el proxy, ¿qué quieres decir?
que salen directamente a internet los clientes o que no te permite
acceder el proxy.

Re: Proxy Transparente

[jcmd]

Es que debes usar iptables -L -n -t nat

Saludos


On Mon, 14 Jun 2004 [EMAIL PROTECTED] wrote:

{Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... 
{
{Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
{PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), 
{ejecuto "iptables -L -n"  y esta regla no me aparece en el listado
{
{No se que estoy haciendo mal o que me dejo...
{
{Te agradeceria si me puedes ayudar
{
{Saludos
{
{El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
{> Mensaje citado por [EMAIL PROTECTED]:
{> > Hola a todos,
{> >
{> > tengo una maquina (debian sid) con squid en la cual quiero realizar un
{> > proxy
{> >
{> > transparente, es decir redireccionar las salidas por el puerto 80 al
{> > puerto
{> >
{> > 3128 del squid para que filtre las paginas que visita el usuario.
{> >
{> > iptables me funciona sin ningun problema, ya que si bloqueo algun puerto
{> > me
{> >
{> > funciona a la perfección. En el kernel, creo que he marcado todas las
{> > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
{> >
{> > La instrucción que utilizo es:
{> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
{> > REDIRECT
{> >
{> > --to-port 3128
{> >
{> > el problema esta en que no me hace caso, es como si no hubiera
{> > introducido la
{> >
{> > instruccion en el iptables, y no se que estoy haciendo mal.
{> >
{> >
{> > Gracias por la ayuda prestada.
{> >
{> > Saludos a todos
{> >
{> > --
{> > Xavi Vila
{> >
{> > La Web del Programador
{> > http://www.lawebdelprogramador.com
{>
{> Tienes que tambián editar el squid con unas lineas.
{>
{> Estás son:
{>
{>
{> httpd_accel_host virtual
{> httpd_accel_port 80
{>
{> Las que tienes que poner tal cuál
{>
{> Estan en la sección:
{>
{> # HTTPD-ACCELERATOR OPTIONS
{> #
{> ---
{>--
{>
{> #  TAG: httpd_accel_host
{> #  TAG: httpd_accel_port
{> #   If you want to run Squid as an httpd accelerator, define the
{> #   host name and port number where the real HTTP server is.
{> #
{> #   If you want virtual host support then specify the hostname
{> #   as "virtual".
{> #
{> #   NOTE: enabling httpd_accel_host disables proxy-caching and
{> #   ICP.  If you want these features enabled also, then set
{> #   the 'httpd_accel_with_proxy' option.
{> #
{> #httpd_accel_host hostname
{> #httpd_accel_port port
{>
{> Cambias nada mas hostame y puerto por lo que te puse.
{>
{>
{> Saludos lista.
{>
{>
{> -
{> A world inside
{> the computer
{> where man
{> has never been.
{>
{> Antonio Lemus
{> -
{>
{>
{> ---
{
{

Re: Proxy Transparente

[Marco Salgado Arellano]

LWP wrote:

Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... 

Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), 
ejecuto "iptables -L -n"  y esta regla no me aparece en el listado


No se que estoy haciendo mal o que me dejo...

Te agradeceria si me puedes ayudar

Saludos

 

Hola, por casualidad tienes los modulos del kernel cargados?, me parece 
que son

ip_tables
ip_conntrack
ipt_REDIRECT

--
Marco Salgado Arellano  counter.li.org #295511
Estudiante Ing. Civil Informatica - UTFSM   Cel.: 0-93124689
"to code is to suffer, and suffering is the way to ilumination,therefore to code is 
a bless..."

Re: Proxy Transparente

[Antonio Lemus]

Mensaje citado por jcmd <[EMAIL PROTECTED]>:

> 
> 
> Es que debes usar iptables -L -n -t nat
> 
> Saludos
> 
> 
> On Mon, 14 Jun 2004 [EMAIL PROTECTED] wrote:
> 
> {Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme...
> 
> {
> {Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
> {PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128),
> 
> {ejecuto "iptables -L -n"  y esta regla no me aparece en el listado
> {
> {No se que estoy haciendo mal o que me dejo...
> {
> {Te agradeceria si me puedes ayudar
> {
> {Saludos
> {
> {El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
> {> Mensaje citado por [EMAIL PROTECTED]:
> {> > Hola a todos,
> {> >
> {> > tengo una maquina (debian sid) con squid en la cual quiero realizar un
> {> > proxy
> {> >
> {> > transparente, es decir redireccionar las salidas por el puerto 80 al
> {> > puerto
> {> >
> {> > 3128 del squid para que filtre las paginas que visita el usuario.
> {> >
> {> > iptables me funciona sin ningun problema, ya que si bloqueo algun
> puerto
> {> > me
> {> >
> {> > funciona a la perfección. En el kernel, creo que he marcado todas las
> {> > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> {> >
> {> > La instrucción que utilizo es:
> {> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> {> > REDIRECT
> {> >
> {> > --to-port 3128
> {> >
> {> > el problema esta en que no me hace caso, es como si no hubiera
> {> > introducido la
> {> >
> {> > instruccion en el iptables, y no se que estoy haciendo mal.
> {> >
> {> >
> {> > Gracias por la ayuda prestada.
> {> >
> {> > Saludos a todos
> {> >
> {> > --
> {> > Xavi Vila
> {> >
> {> > La Web del Programador
> {> > http://www.lawebdelprogramador.com
> {>
> {> Tienes que tambián editar el squid con unas lineas.
> {>
> {> Estás son:
> {>
> {>
> {> httpd_accel_host virtual
> {> httpd_accel_port 80
> {>
> {> Las que tienes que poner tal cuál
> {>
> {> Estan en la sección:
> {>
> {> # HTTPD-ACCELERATOR OPTIONS
> {> #
> {>
> ---
> {>--
> {>
> {> #  TAG: httpd_accel_host
> {> #  TAG: httpd_accel_port
> {> #   If you want to run Squid as an httpd accelerator, define the
> {> #   host name and port number where the real HTTP server is.
> {> #
> {> #   If you want virtual host support then specify the hostname
> {> #   as "virtual".
> {> #
> {> #   NOTE: enabling httpd_accel_host disables proxy-caching and
> {> #   ICP.  If you want these features enabled also, then set
> {> #   the 'httpd_accel_with_proxy' option.
> {> #
> {> #httpd_accel_host hostname
> {> #httpd_accel_port port
> {>
> {> Cambias nada mas hostame y puerto por lo que te puse.
> {>
> {>
> {> Saludos lista.
> {>
> {>
> {> -
> {> A world inside
> {> the computer
> {> where man
> {> has never been.
> {>
> {> Antonio Lemus
> {> -
> {>
> {>
> {> ---
> {
> {
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 


Ciertamente, pense que lo tenía ya. Pero la red no necesita de NAT si el squid
esta en una máquina donde tiene una ip pública y privada no es forzoso. A menos
que quieran salir sus máquinas a internet para buscar correo FTP pero web con
squid no es forzosamente necesario tener NAT activado.

Saludos.



-
A world inside
the computer
where man
has never been.

Antonio Lemus
-


---

Re: Proxy Transparente

[xve]

Gracias por vuestra ayuda, pero unicamente dispongo de una targeta de red en 
este pc que esta conectada directamente al router.
Es unicamente para bloquearle ciertas paginas al usuario de la maquina.

cuando digo que no me funciona el proxy, es que no me filtra las paginas que 
tengo denegadas en el mismo por ejemplo, si pongo en el konqueror que 
vaya a trabes del proxy (localhost  puerto 3128), colocadolo en la 
configuración del mismo, me filtra las paginas. Lo se porque tengo un listado 
de url's de acceso denegado.
Ahora, si activo la instrucción de iptables ((iptables -t nat -A PREROUTING -s 
192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128) y elimino la 
configuración del proxy en el konqueror, estas paginas bloquedas por el proxy 
ahora si se pueden visualizar, por eso creo que no pasa por el proxy.

En el kernel (2.4.26... tambien he probado con el 2.6.6) tengo habilitado:
Network packet filtering (replaces ipchains)

y como modulo, tengo en "IP: Netfilter Configuration":
  │ │               Connection tracking (required for masq/NAT) 
  │ │                 FTP protocol support
  │ │                 Amanda protocol support
  │ │                 TFTP protocol support
  │ │                 IRC protocol support
  │ │               IP tables support (required for 
filtering/masq/NAT)
  │ │                 limit match support
  │ │                 MAC address match support
  │ │                 Packet type match support
  │ │                 netfilter MARK match support
  │ │                 Multiple port match support
  │ │                 TOS match support
  │ │                 recent match support
  │ │                 ECN match support
  │ │                 DSCP match support
  │ │                 AH/ESP match support
  │ │                 LENGTH match support
  │ │                 TTL match support
  │ │                 tcpmss match support
  │ │                 Helper match support
  │ │                 Connection state match support
  │ │                 Connection tracking match support
  │ │                 Packet filtering
  │ │                   REJECT target support
  │ │                 Full NAT
  │ │                   MASQUERADE target support
  │ │                   REDIRECT target support
  │ │              [*]     NAT of local connections (READ HELP)
  │ │                 Packet mangling
  │ │                   TOS target support
  │ │                   ECN target support
  │ │                   DSCP target support
  │ │                   MARK target support
  │ │                 LOG target support
  │ │                 ULOG target support
  │ │                 TCPMSS target support
  │ │               ARP tables support
  │ │                 ARP packet filtering
  │ │                 ARP payload mangling

Creo que tengo mas de lo necesario... pero...

Agredezco cualquier ayuda...

Saludos a todos

El Lunes, 14 de Junio de 2004 13:20, Alberto Molina Coballes escribió:
> El lun, 14-06-2004 a las 11:17, [EMAIL PROTECTED] escribió:
> > Hola Antonio, muchas gracias por comentarmelo, pero sigue sin
> > funcionarme...
> >
> > Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A
> > PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port
> > 3128), ejecuto "iptables -L -n"  y esta regla no me aparece en el
> > listado
>
> quizás debas añadir el interfaz de red (p.ej. -i eth1)
>
> Deberías hacer:
>
> iptables -t nat -L -n
>
> para las reglas de la tabla nat
>
> Una cosa, cuando dices que no te funciona el proxy, ¿qué quieres decir?
> que salen directamente a internet los clientes o que no te permite
> acceder el proxy.

-- 
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com

Re: Proxy Transparente

[LWP]

Gracias por vuestra ayuda, pero unicamente dispongo de una targeta de red en 
este pc que esta conectada directamente al router.
Es unicamente para bloquearle ciertas paginas al usuario de la maquina.

cuando digo que no me funciona el proxy, es que no me filtra las paginas que 
tengo denegadas en el mismo por ejemplo, si pongo en el konqueror que 
vaya a trabes del proxy (localhost  puerto 3128), colocadolo en la 
configuración del mismo, me filtra las paginas. Lo se porque tengo un listado 
de url's de acceso denegado.
Ahora, si activo la instrucción de iptables ((iptables -t nat -A PREROUTING -s 
192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128) y elimino la 
configuración del proxy en el konqueror, estas paginas bloquedas por el proxy 
ahora si se pueden visualizar, por eso creo que no pasa por el proxy.

En el kernel (2.4.26... tambien he probado con el 2.6.6) tengo habilitado:
Network packet filtering (replaces ipchains)

y como modulo, tengo en "IP: Netfilter Configuration":
  │ │   Connection tracking (required for masq/NAT) 
  │ │ FTP protocol support
  │ │ Amanda protocol support
  │ │ TFTP protocol support
  │ │ IRC protocol support
  │ │   IP tables support (required for filtering/masq/NAT)
  │ │ limit match support
  │ │ MAC address match support
  │ │ Packet type match support
  │ │ netfilter MARK match support
  │ │ Multiple port match support
  │ │ TOS match support
  │ │ recent match support
  │ │ ECN match support
  │ │ DSCP match support
  │ │ AH/ESP match support
  │ │ LENGTH match support
  │ │ TTL match support
  │ │ tcpmss match support
  │ │ Helper match support
  │ │ Connection state match support
  │ │ Connection tracking match support
  │ │ Packet filtering
  │ │   REJECT target support
  │ │ Full NAT
  │ │   MASQUERADE target support
  │ │   REDIRECT target support
  │ │  [*] NAT of local connections (READ HELP)
  │ │ Packet mangling
  │ │   TOS target support
  │ │   ECN target support
  │ │   DSCP target support
  │ │   MARK target support
  │ │ LOG target support
  │ │ ULOG target support
  │ │ TCPMSS target support
  │ │   ARP tables support
  │ │ ARP packet filtering
  │ │ ARP payload mangling

Creo que tengo mas de lo necesario... pero...

Agredezco cualquier ayuda...

Saludos a todos

El Lunes, 14 de Junio de 2004 13:20, Alberto Molina Coballes escribió:
> El lun, 14-06-2004 a las 11:17, [EMAIL PROTECTED] escribió:
> > Hola Antonio, muchas gracias por comentarmelo, pero sigue sin
> > funcionarme...
> >
> > Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A
> > PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port
> > 3128), ejecuto "iptables -L -n"  y esta regla no me aparece en el
> > listado
>
> quizás debas añadir el interfaz de red (p.ej. -i eth1)
>
> Deberías hacer:
>
> iptables -t nat -L -n
>
> para las reglas de la tabla nat
>
> Una cosa, cuando dices que no te funciona el proxy, ¿qué quieres decir?
> que salen directamente a internet los clientes o que no te permite
> acceder el proxy.

-- 
Xavi Vila

La Web del Programador
http://www.lawebdelprogramador.com

Re: Proxy Transparente

[Antonio Lemus]

Mensaje citado por [EMAIL PROTECTED]:

> Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme...
> 
> 
> Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
> PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128),
> 
> ejecuto "iptables -L -n"  y esta regla no me aparece en el listado
> 
> No se que estoy haciendo mal o que me dejo...
> 
> Te agradeceria si me puedes ayudar
> 
> Saludos
> 
> El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
> > Mensaje citado por [EMAIL PROTECTED]:
> > > Hola a todos,
> > >
> > > tengo una maquina (debian sid) con squid en la cual quiero realizar un
> > > proxy
> > >
> > > transparente, es decir redireccionar las salidas por el puerto 80 al
> > > puerto
> > >
> > > 3128 del squid para que filtre las paginas que visita el usuario.
> > >
> > > iptables me funciona sin ningun problema, ya que si bloqueo algun
> puerto
> > > me
> > >
> > > funciona a la perfección. En el kernel, creo que he marcado todas las
> > > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> > >
> > > La instrucción que utilizo es:
> > > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> > > REDIRECT
> > >
> > > --to-port 3128
> > >
> > > el problema esta en que no me hace caso, es como si no hubiera
> > > introducido la
> > >
> > > instruccion en el iptables, y no se que estoy haciendo mal.
> > >
> > >
> > > Gracias por la ayuda prestada.
> > >
> > > Saludos a todos
> > >
> > > --
> > > Xavi Vila
> > >
> > > La Web del Programador
> > > http://www.lawebdelprogramador.com
> >
> > Tienes que tambián editar el squid con unas lineas.
> >
> > Estás son:
> >
> >
> > httpd_accel_host virtual
> > httpd_accel_port 80
> >
> > Las que tienes que poner tal cuál
> >
> > Estan en la sección:
> >
> > # HTTPD-ACCELERATOR OPTIONS
> > #
> >
> ---
> >--
> >
> > #  TAG: httpd_accel_host
> > #  TAG: httpd_accel_port
> > #   If you want to run Squid as an httpd accelerator, define the
> > #   host name and port number where the real HTTP server is.
> > #
> > #   If you want virtual host support then specify the hostname
> > #   as "virtual".
> > #
> > #   NOTE: enabling httpd_accel_host disables proxy-caching and
> > #   ICP.  If you want these features enabled also, then set
> > #   the 'httpd_accel_with_proxy' option.
> > #
> > #httpd_accel_host hostname
> > #httpd_accel_port port
> >
> > Cambias nada mas hostame y puerto por lo que te puse.
> >
> >
> > Saludos lista.
> >
> >
> > -
> > A world inside
> > the computer
> > where man
> > has never been.
> >
> > Antonio Lemus
> > -
> >
> >
> > ---
> 
> -- 
> Xavi Vila
> 
> La Web del Programador
> http://www.lawebdelprogramador.com
> 
> 


Tienes compilado como módulo o es parte del kernel.

Si es como módulo si esta dado de alta el REDIRECT? 

-
A world inside
the computer
where man
has never been.

Antonio Lemus
-


---

Re: Proxy Transparente

[Antonio Lemus]

M

Te mando las reglas porque tu regla esta rara. Yo tengo una regla para el NAT y
otra para el redirect.


iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/255.255.255.0 -j MASQUERADE

Cambias la red por la tuya para el redirect

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 
3128

Con esta tiene que dejarte cambias el eth1 por la interfaz de entrada.

Saludos.


Mensaje citado por LWP <[EMAIL PROTECTED]>:

> Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme...
> 
> 
> Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A 
> PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128),
> 
> ejecuto "iptables -L -n"  y esta regla no me aparece en el listado
> 
> No se que estoy haciendo mal o que me dejo...
> 
> Te agradeceria si me puedes ayudar
> 
> Saludos
> 
> El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
> > Mensaje citado por [EMAIL PROTECTED]:
> > > Hola a todos,
> > >
> > > tengo una maquina (debian sid) con squid en la cual quiero realizar un
> > > proxy
> > >
> > > transparente, es decir redireccionar las salidas por el puerto 80 al
> > > puerto
> > >
> > > 3128 del squid para que filtre las paginas que visita el usuario.
> > >
> > > iptables me funciona sin ningun problema, ya que si bloqueo algun
> puerto
> > > me
> > >
> > > funciona a la perfección. En el kernel, creo que he marcado todas las
> > > opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
> > >
> > > La instrucción que utilizo es:
> > > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
> > > REDIRECT
> > >
> > > --to-port 3128
> > >
> > > el problema esta en que no me hace caso, es como si no hubiera
> > > introducido la
> > >
> > > instruccion en el iptables, y no se que estoy haciendo mal.
> > >
> > >
> > > Gracias por la ayuda prestada.
> > >
> > > Saludos a todos
> > >
> > > --
> > > Xavi Vila
> > >
> > > La Web del Programador
> > > http://www.lawebdelprogramador.com
> >
> > Tienes que tambián editar el squid con unas lineas.
> >
> > Estás son:
> >
> >
> > httpd_accel_host virtual
> > httpd_accel_port 80
> >
> > Las que tienes que poner tal cuál
> >
> > Estan en la sección:
> >
> > # HTTPD-ACCELERATOR OPTIONS
> > #
> >
> ---
> >--
> >
> > #  TAG: httpd_accel_host
> > #  TAG: httpd_accel_port
> > #   If you want to run Squid as an httpd accelerator, define the
> > #   host name and port number where the real HTTP server is.
> > #
> > #   If you want virtual host support then specify the hostname
> > #   as "virtual".
> > #
> > #   NOTE: enabling httpd_accel_host disables proxy-caching and
> > #   ICP.  If you want these features enabled also, then set
> > #   the 'httpd_accel_with_proxy' option.
> > #
> > #httpd_accel_host hostname
> > #httpd_accel_port port
> >
> > Cambias nada mas hostame y puerto por lo que te puse.
> >
> >
> > Saludos lista.
> >
> >
> > -
> > A world inside
> > the computer
> > where man
> > has never been.
> >
> > Antonio Lemus
> > -
> >
> >
> > ---
> 
> -- 
> Xavi Vila
> 
> La Web del Programador
> http://www.lawebdelprogramador.com
> 
> 


-
A world inside
the computer
where man
has never been.

Antonio Lemus
-


---

Re: Proxy transaparente

[Alexander]

En corto:
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html
google "iptables squid transparent proxy"



*Señores*, al que pueda ayudarme con esto……. Agradecido desde ya.

He leído y probado por todos lados…..  Por eso recurro a ustedes…

He instalado *Debian Woody *con el kernel *bf24*, más *Squid**-2.5.STABLE5*.

Al configurar un PC cliente de forma manual funciona excelente, pero no 
he logrado hacerlo funcionar de manera transparente.


 


En el squid.conf tengo habilitado el soporte para *Proxy transparente*:

*httpd_accel_host** virtual*

*httpd_accel_port** 80*

*httpd_accel_with_proxy** on*

*httpd_accel_uses_host_header** on*

 

Habilite mediante *modconf** *(Kernel/net/ipv4/netfilter) el modulo 
*iptable_nat* Full NAT, a la vez se activaron de forma automática los 
siguientes modulos:


*iptable_filter** *

*ipt_REDIRECT***

*ip_tables***

*ip_conntrack***

* *

Realizo *lsmod** *y lista lo siguiente:

*iptable_filter** *

*ipt_REDIRECT***

*iptable_nat***

*ip_conntrack***

*ip_tables***

* *

He probado de distintas maneras; 


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 
8080 #Para toda mi red

iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT 
--to-port 8080#Para un PC particular

 


Verifico la regla con *iptables** –L –t nat –v *y la muestra sin problemas.

 


Me rompo un coco………hueón  ¡!!

/Gerardo Castro/

/Santiago de Chile/

 

Re: Proxy transaparente

[jcmd]

Talves te falte el echo 1 > /proc/sys/net/ipv4/ip_forward

Saludos
* Gerardo Castro <[EMAIL PROTECTED]> [2004-09-09 17:26:43 -0400]:

> Señores, al que pueda ayudarme con esto... Agradecido desde ya.
> He leído y probado por todos lados.  Por eso recurro a ustedes...
> He instalado Debian Woody con el kernel bf24, más Squid-2.5.STABLE5.
> Al configurar un PC cliente de forma manual funciona excelente, pero no he 
> logrado hacerlo funcionar de manera transparente.
>  
> En el squid.conf tengo habilitado el soporte para Proxy transparente:
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
>  
> Habilite mediante modconf (Kernel/net/ipv4/netfilter) el modulo iptable_nat 
> Full NAT, a la vez se activaron de forma automática los siguientes modulos:
> iptable_filter 
> ipt_REDIRECT
> ip_tables
> ip_conntrack
>  
> Realizo lsmod y lista lo siguiente: 
> iptable_filter 
> ipt_REDIRECT
> iptable_nat
> ip_conntrack
> ip_tables
>  
> He probado de distintas maneras; 
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 
> 8080 #Para toda mi red
> iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT 
> --to-port 8080#Para un PC particular
>  
> Verifico la regla con iptables -L -t nat -v y la muestra sin problemas.
>  
> Me rompo un coco.hueón  ¡!! 
> Gerardo Castro
> Santiago de Chile
>  

RE: Proxy transaparente

[Gerardo Castro]

Gracias

Pero, ya esta activado en 1

 

Proxy:/# Cat /proc/sys/net/ipv4/ip_forward

1

Gerardo Castro

 

-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] 
Enviado el: Jueves, 09 de Septiembre de 2004 17:19
Para: Gerardo Castro
CC: debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

 

Talves te falte el echo 1 >
/proc/sys/net/ipv4/ip_forward

 

Saludos

* Gerardo Castro <[EMAIL PROTECTED]> [2004-09-09
17:26:43 -0400]:

 

> Señores, al que pueda ayudarme con esto...
Agradecido desde ya.

> He leído y probado por todos lados.  Por eso recurro a ustedes...

> He instalado Debian Woody con el kernel bf24, más
Squid-2.5.STABLE5.

> Al configurar un PC cliente de forma manual
funciona excelente, pero no he logrado hacerlo funcionar de manera
transparente.

>  

> En el squid.conf tengo habilitado el soporte para
Proxy transparente:

> httpd_accel_host virtual

> httpd_accel_port 80

> httpd_accel_with_proxy on

> httpd_accel_uses_host_header on

>  

> Habilite mediante modconf
(Kernel/net/ipv4/netfilter) el modulo iptable_nat Full NAT, a la vez se
activaron de forma automática los siguientes modulos:

> iptable_filter 

> ipt_REDIRECT

> ip_tables

> ip_conntrack

>  

> Realizo lsmod y lista lo siguiente: 

> iptable_filter 

> ipt_REDIRECT

> iptable_nat

> ip_conntrack

> ip_tables

>  

> He probado de distintas maneras; 

> iptables -t nat -A PREROUTING -i eth0 -p tcp
--dport 80 -j REDIRECT --to-port 8080 #Para toda mi red

> iptables -t nat -A PREROUTING -s 192.168.1.93 -p
tcp --dport 80 -j REDIRECT --to-port 8080    #Para un PC particular

>  

> Verifico la regla con iptables -L -t nat -v y la
muestra sin problemas.

>  

> Me rompo un coco.hueón  ¡!! 

> Gerardo Castro

> Santiago de Chile

>  

Re: Proxy transaparente

[Angel (4Caños)]

Como me quema la gente que contesta diciendo que busques en google... no 
contestes y listo!! Seguro que a ti alguna vez alguien te ayudo, no 
diciendote que busques en google...


Al caso.
Gerardo, el squid lo tienes configurado para que escuche en el puerto 8080 o 
en el 3128???



Saludos



- Original Message - 
From: "Alexander" <[EMAIL PROTECTED]>

To: 
Sent: Sunday, September 09, 2007 11:41 PM
Subject: Re: Proxy transaparente



En corto:
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html
google "iptables squid transparent proxy"



*Señores*, al que pueda ayudarme con esto……. Agradecido desde ya.

He leído y probado por todos lados…..  Por eso recurro a ustedes…

He instalado *Debian Woody *con el kernel *bf24*, más 
*Squid**-2.5.STABLE5*.


Al configurar un PC cliente de forma manual funciona excelente, pero no 
he logrado hacerlo funcionar de manera transparente.


 En el squid.conf tengo habilitado el soporte para *Proxy transparente*:

*httpd_accel_host** virtual*

*httpd_accel_port** 80*

*httpd_accel_with_proxy** on*

*httpd_accel_uses_host_header** on*

 Habilite mediante *modconf** *(Kernel/net/ipv4/netfilter) el modulo 
*iptable_nat* Full NAT, a la vez se activaron de forma automática los 
siguientes modulos:


*iptable_filter** *

*ipt_REDIRECT***

*ip_tables***

*ip_conntrack***

* *

Realizo *lsmod** *y lista lo siguiente:

*iptable_filter** *

*ipt_REDIRECT***

*iptable_nat***

*ip_conntrack***

*ip_tables***

* *

He probado de distintas maneras; iptables -t nat -A PREROUTING -i eth0 -p 
tcp --dport 80 -j REDIRECT --to-port 8080 #Para 
toda mi red


iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j 
REDIRECT --to-port 8080#Para un PC particular


 Verifico la regla con *iptables** –L –t nat –v *y la muestra sin 
problemas.


 Me rompo un coco………hueón  ¡!!

/Gerardo Castro/

/Santiago de Chile/





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

RE: Proxy transaparente

[Gerardo Castro]

Agradezco tu comentario Angel,
pero como indique en el primer mail, creo haber leído TODO incluso
el enlace que nos dice Alexander,
llevo tres días con esta encrucijada por esto recurro a la lista. Acostumbro siempre
a agotar mis propios recursos.

Respecto a tu consulta Angel
tengo lo siguiente:

http_port 3128 8080

 

Tengo una duda es necesario compilar el Squid con la opción 

./configure --enable-linux-netfilter

para
que funcione en modo transparente??

 

Gracias de nuevo.

 

-Mensaje original-
De: Angel (4Caños) [mailto:[EMAIL PROTECTED] 
Enviado el: Jueves, 09 de Septiembre de 2004 18:07
Para: Alexander; debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

 

Como me quema la gente que contesta diciendo que
busques en google... no 

contestes y listo!! Seguro que a ti alguna vez alguien
te ayudo, no 

diciendote que busques en google...

 

Al caso.

Gerardo, el squid lo tienes configurado para que
escuche en el puerto 8080 o 

en el 3128???

 

 

Saludos

 

 

 

- Original Message - 

From: "Alexander" <[EMAIL PROTECTED]>

To: 

Sent: Sunday, September 09, 2007 11:41 PM

Subject: Re: Proxy transaparente

 

 

> En corto:

>
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

> google "iptables squid transparent
proxy"

>

>

>> *Señores*, al que pueda ayudarme con
esto……. Agradecido desde ya.

>>

>> He leído y probado por todos
lados…..  Por eso recurro a
ustedes…

>>

>> He instalado *Debian Woody *con el kernel
*bf24*, más 

>> *Squid**-2.5.STABLE5*.

>>

>> Al configurar un PC cliente de forma manual
funciona excelente, pero no 

>> he logrado hacerlo funcionar de manera
transparente.

>>

>>  En el
squid.conf tengo habilitado el soporte para *Proxy transparente*:

>>

>> *httpd_accel_host** virtual*

>>

>> *httpd_accel_port** 80*

>>

>> *httpd_accel_with_proxy** on*

>>

>> *httpd_accel_uses_host_header** on*

>>

>> 
Habilite mediante *modconf** *(Kernel/net/ipv4/netfilter) el modulo 

>> *iptable_nat* Full NAT, a la vez se activaron
de forma automática los 

>> siguientes modulos:

>>

>> *iptable_filter** *

>>

>> *ipt_REDIRECT***

>>

>> *ip_tables***

>>

>> *ip_conntrack***

>>

>> * *

>>

>> Realizo *lsmod** *y lista lo siguiente:

>>

>> *iptable_filter** *

>>

>> *ipt_REDIRECT***

>>

>> *iptable_nat***

>>

>> *ip_conntrack***

>>

>> *ip_tables***

>>

>> * *

>>

>> He probado de distintas maneras; iptables -t
nat -A PREROUTING -i eth0 -p 

>> tcp --dport 80 -j REDIRECT --to-port
8080     #Para 

>> toda mi red

>>

>> iptables -t nat -A PREROUTING -s 192.168.1.93
-p tcp --dport 80 -j 

>> REDIRECT --to-port 8080    #Para un PC particular

>>

>> 
Verifico la regla con *iptables** –L –t nat –v *y la
muestra sin 

>> problemas.

>>

>>  Me
rompo un coco………hueón 
¡!!

>>

>> /Gerardo Castro/

>>

>> /Santiago de Chile/

>>

>>

>

>

> -- 

> To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

> with a subject of "unsubscribe".
Trouble? Contact 

> [EMAIL PROTECTED]

>

> 

 

 

 

-- 

To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble?
Contact [EMAIL PROTECTED]

 

Re: Proxy transaparente

[Angel (4Caños)]

Que es lo que te pasa cuando intentas que funcione transparente??? No hace 
nada?? Te da algun mensaje??




- Original Message - 
From: Gerardo Castro

To: debian-user-spanish@lists.debian.org
Sent: Friday, September 10, 2004 12:16 AM
Subject: RE: Proxy transaparente


Agradezco tu comentario Angel, pero como indique en el primer mail, creo 
haber leído TODO incluso el enlace que nos dice Alexander, llevo tres días 
con esta encrucijada por esto recurro a la lista. Acostumbro siempre a 
agotar mis propios recursos.

Respecto a tu consulta Angel tengo lo siguiente:
http_port 3128 8080

Tengo una duda es necesario compilar el Squid con la opción
./configure --enable-linux-netfilter
para que funcione en modo transparente??

Gracias de nuevo.

-Mensaje original-
De: Angel (4Caños) [mailto:[EMAIL PROTECTED]
Enviado el: Jueves, 09 de Septiembre de 2004 18:07
Para: Alexander; debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

Como me quema la gente que contesta diciendo que busques en google... no
contestes y listo!! Seguro que a ti alguna vez alguien te ayudo, no
diciendote que busques en google...

Al caso.
Gerardo, el squid lo tienes configurado para que escuche en el puerto 8080 o
en el 3128???


Saludos



- Original Message - 
From: "Alexander" <[EMAIL PROTECTED]>

To: 
Sent: Sunday, September 09, 2007 11:41 PM
Subject: Re: Proxy transaparente



En corto:
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html
google "iptables squid transparent proxy"



*Señores*, al que pueda ayudarme con esto... Agradecido desde ya.

He leído y probado por todos lados...  Por eso recurro a ustedes.

He instalado *Debian Woody *con el kernel *bf24*, más
*Squid**-2.5.STABLE5*.

Al configurar un PC cliente de forma manual funciona excelente, pero no
he logrado hacerlo funcionar de manera transparente.

 En el squid.conf tengo habilitado el soporte para *Proxy transparente*:

*httpd_accel_host** virtual*

*httpd_accel_port** 80*

*httpd_accel_with_proxy** on*

*httpd_accel_uses_host_header** on*

 Habilite mediante *modconf** *(Kernel/net/ipv4/netfilter) el modulo
*iptable_nat* Full NAT, a la vez se activaron de forma automática los
siguientes modulos:

*iptable_filter** *

*ipt_REDIRECT***

*ip_tables***

*ip_conntrack***

* *

Realizo *lsmod** *y lista lo siguiente:

*iptable_filter** *

*ipt_REDIRECT***

*iptable_nat***

*ip_conntrack***

*ip_tables***

* *

He probado de distintas maneras; iptables -t nat -A PREROUTING -i eth0 -p
tcp --dport 80 -j REDIRECT --to-port 8080 #Para
toda mi red

iptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j
REDIRECT --to-port 8080#Para un PC particular

 Verifico la regla con *iptables** -L -t nat -v *y la muestra sin
problemas.

 Me rompo un coco...hueón  ¡!!

/Gerardo Castro/

/Santiago de Chile/





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

RE: Proxy transaparente

[Gerardo Castro]

El proxy anda, No arroja
ningún mensaje de error al igual que iptables.

Pero el PC cliente pasa por donde quiere en Internet.

 

Gerardo

 

-Mensaje original-
De: Angel (4Caños) [mailto:[EMAIL PROTECTED] 
Enviado el: Jueves, 09 de Septiembre de 2004 18:26
Para: Gerardo Castro; debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

 

Que es lo que te pasa cuando intentas que funcione
transparente??? No hace 

nada?? Te da algun mensaje??

 

 

 

- Original Message - 

From: Gerardo Castro

To: debian-user-spanish@lists.debian.org

Sent: Friday, September 10, 2004 12:16 AM

Subject: RE: Proxy transaparente

 

 

Agradezco tu comentario Angel, pero como indique en el
primer mail, creo 

haber leído TODO incluso el enlace que nos dice
Alexander, llevo tres días 

con esta encrucijada por esto recurro a la lista.
Acostumbro siempre a 

agotar mis propios recursos.

Respecto a tu consulta Angel tengo lo siguiente:

http_port 3128 8080

 

Tengo una duda es necesario compilar el Squid con la
opción

./configure --enable-linux-netfilter

para que funcione en modo transparente??

 

Gracias de nuevo.

 

-Mensaje original-

De: Angel (4Caños)
[mailto:[EMAIL PROTECTED]

Enviado el: Jueves, 09 de Septiembre de 2004 18:07

Para: Alexander; debian-user-spanish@lists.debian.org

Asunto: Re: Proxy transaparente

 

Como me quema la gente que contesta diciendo que
busques en google... no

contestes y listo!! Seguro que a ti alguna vez alguien
te ayudo, no

diciendote que busques en google...

 

Al caso.

Gerardo, el squid lo tienes configurado para que
escuche en el puerto 8080 o

en el 3128???

 

 

Saludos

 

 

 

- Original Message - 

From: "Alexander" <[EMAIL PROTECTED]>

To: 

Sent: Sunday, September 09, 2007 11:41 PM

Subject: Re: Proxy transaparente

 

 

> En corto:

>
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

> google "iptables squid transparent
proxy"

>

>

>> *Señores*, al que pueda ayudarme con esto...
Agradecido desde ya.

>>

>> He leído y probado por todos lados...  Por eso recurro a ustedes.

>>

>> He instalado *Debian Woody *con el kernel
*bf24*, más

>> *Squid**-2.5.STABLE5*.

>>

>> Al configurar un PC cliente de forma manual
funciona excelente, pero no

>> he logrado hacerlo funcionar de manera
transparente.

>>

>>  En el
squid.conf tengo habilitado el soporte para *Proxy transparente*:

>>

>> *httpd_accel_host** virtual*

>>

>> *httpd_accel_port** 80*

>>

>> *httpd_accel_with_proxy** on*

>>

>> *httpd_accel_uses_host_header** on*

>>

>> 
Habilite mediante *modconf** *(Kernel/net/ipv4/netfilter) el modulo

>> *iptable_nat* Full NAT, a la vez se activaron
de forma automática los

>> siguientes modulos:

>>

>> *iptable_filter** *

>>

>> *ipt_REDIRECT***

>>

>> *ip_tables***

>>

>> *ip_conntrack***

>>

>> * *

>>

>> Realizo *lsmod** *y lista lo siguiente:

>>

>> *iptable_filter** *

>>

>> *ipt_REDIRECT***

>>

>> *iptable_nat***

>>

>> *ip_conntrack***

>>

>> *ip_tables***

>>

>> * *

>>

>> He probado de distintas maneras; iptables -t
nat -A PREROUTING -i eth0 -p

>> tcp --dport 80 -j REDIRECT --to-port
8080 #Para

>> toda mi red

>>

>> iptables -t nat -A PREROUTING -s 192.168.1.93
-p tcp --dport 80 -j

>> REDIRECT --to-port 8080    #Para un PC particular

>>

>> 
Verifico la regla con *iptables** -L -t nat -v *y la muestra sin

>> problemas.

>>

>>  Me
rompo un coco...hueón  ¡!!

>>

>> /Gerardo Castro/

>>

>> /Santiago de Chile/

>>

>>

>

>

> -- 

> To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

> with a subject of "unsubscribe".
Trouble? Contact

> [EMAIL PROTECTED]

>

>

 

 

 

-- 

To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble?
Contact 

[EMAIL PROTECTED]

 

 

 

RE: Proxy transaparente

[Gerardo Castro]

No el PC cliente NO pasa
por el Proxy, a menos que especifique la dirección
IP y el puerto de del proxy en el navegador (hay si
pasa)

 

Se entiende

 

Gracias

Gerardo Castro

 

 

-Mensaje
original-
De: Angel (4Caños)
[mailto:[EMAIL PROTECTED] 
Enviado el: Jueves, 09 de
Septiembre de 2004 18:33
Para: Gerardo Castro
Asunto: Re: Proxy transaparente

 



Pero entonces el cliente pasa por el
proxy?? No entiendo que problema tienes gerardo, lo siento.. si puedes detallar
mas





 





 







-
Original Message - 





From: Gerardo Castro 





To: debian-user-spanish@lists.debian.org






Sent: Friday, September 10, 2004 12:24 AM





Subject: RE: Proxy transaparente





 



El proxy anda, No arroja ningún mensaje de
error al igual que iptables.

Pero el PC cliente pasa por donde quiere en
Internet.

 

Gerardo

 

-Mensaje
original-
De: Angel (4Caños) [mailto:[EMAIL PROTECTED] 
Enviado el: Jueves, 09 de Septiembre de 2004 18:26
Para: Gerardo Castro; debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

 

Que es lo que te pasa cuando intentas que
funcione transparente??? No hace 

nada?? Te da algun mensaje??

 

 

 

- Original Message - 

From: Gerardo Castro

To: debian-user-spanish@lists.debian.org

Sent: Friday, September 10, 2004 12:16 AM

Subject: RE: Proxy transaparente

 

 

Agradezco tu comentario Angel, pero como
indique en el primer mail, creo 

haber leído TODO incluso el enlace que nos
dice Alexander, llevo tres días 

con esta encrucijada por esto recurro a la
lista. Acostumbro siempre a 

agotar mis propios recursos.

Respecto a tu consulta Angel tengo lo
siguiente:

http_port 3128 8080

 

Tengo una duda es necesario compilar el
Squid con la opción

./configure --enable-linux-netfilter

para que funcione en modo
transparente??

 

Gracias de nuevo.

 

-Mensaje original-

De: Angel (4Caños)
[mailto:[EMAIL PROTECTED]

Enviado el: Jueves, 09 de Septiembre de
2004 18:07

Para: Alexander;
debian-user-spanish@lists.debian.org

Asunto: Re: Proxy transaparente

 

Como me quema la gente que contesta
diciendo que busques en google... no

contestes y listo!! Seguro que a ti alguna
vez alguien te ayudo, no

diciendote que busques en google...

 

Al caso.

Gerardo, el squid lo tienes configurado
para que escuche en el puerto 8080 o

en el 3128???

 

 

Saludos

 

 

 

- Original Message - 

From: "Alexander"
<[EMAIL PROTECTED]>

To: 

Sent: Sunday, September 09, 2007 11:41 PM

Subject: Re: Proxy transaparente

 

 

> En corto:

>
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

> google "iptables squid
transparent proxy"

>

>

>> *Señores*, al que pueda ayudarme
con esto... Agradecido desde ya.

>>

>> He leído y probado por todos
lados...  Por eso recurro a ustedes.

>>

>> He instalado *Debian Woody *con el
kernel *bf24*, más

>> *Squid**-2.5.STABLE5*.

>>

>> Al configurar un PC cliente de
forma manual funciona excelente, pero no

>> he logrado hacerlo funcionar de
manera transparente.

>>

>> 
En el squid.conf tengo habilitado el soporte para *Proxy transparente*:

>>

>> *httpd_accel_host** virtual*

>>

>> *httpd_accel_port** 80*

>>

>> *httpd_accel_with_proxy** on*

>>

>> *httpd_accel_uses_host_header**
on*

>>

>> 
Habilite mediante *modconf** *(Kernel/net/ipv4/netfilter) el modulo

>> *iptable_nat* Full NAT, a la vez
se activaron de forma automática los

>> siguientes modulos:

>>

>> *iptable_filter** *

>>

>> *ipt_REDIRECT***

>>

>> *ip_tables***

>>

>> *ip_conntrack***

>>

>> * *

>>

>> Realizo *lsmod** *y lista lo
siguiente:

>>

>> *iptable_filter** *

>>

>> *ipt_REDIRECT***

>>

>> *iptable_nat***

>>

>> *ip_conntrack***

>>

>> *ip_tables***

>>

>> * *

>>

>> He probado de distintas maneras;
iptables -t nat -A PREROUTING -i eth0 -p

>> tcp --dport 80 -j REDIRECT
--to-port 8080
#Para

>> toda mi red

>>

>> iptables -t nat -A PREROUTING -s
192.168.1.93 -p tcp --dport 80 -j

>> REDIRECT --to-port 8080    #Para un PC particular

>>

>> 
Verifico la regla con *iptables** -L -t nat -v *y la muestra sin

>> problemas.

>>

>> 
Me rompo un coco...hueón  ¡!!

>>

>> /Gerardo Castro/

>>

>> /Santiago de Chile/

>>

>>

>

>

> -- 

> To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

> with a subject of
"unsubscribe". Trouble? Contact

> [EMAIL PROTECTED]

>

>

 

 

 

-- 

To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe".
Trouble? Contact 

[EMAIL PROTECTED]

 

 

 

Re: Proxy transaparente

[Alexander]

Gerardo Castro escribió:
Agradezco tu comentario Angel, pero como indique en el primer mail, creo 
haber leído *TODO *incluso el enlace que nos dice *Alexander*, llevo 
tres días con esta encrucijada por esto recurro a la lista. Acostumbro 
siempre a agotar mis propios recursos.

:)
2 Gerardo.
Por ahi hubieras empesado, asi no habria molestado a Angel con mi respuesta.
Cuando configure el mio, me base mucho en ese doc, pero como mi entorno 
es bastante desitnto al tuyo (3 segmentos fisicos, ruteador y proxy en 
maquinas distintas), un copy-paste no habria servido.

En fin, felicidades.

2 Angel. Si, mas de una, enseñando a pescar, no dando peces. Me senti 
profundamente agredido con tu comentario, tengo lagrimas en los ojos y 
me tiemblan las manos. Ahora me voy a intoxicar con etileno y sus 
derivados todo el fin de semana, para tratar de recuperarme, y eso que 
habia planeado tantas cosas productivas para este fin... Que te acabe tu 
conciencia.

(Bueno, en realidad no es para tanto)

Salud.

Re: Proxy transaparente

[Alexander]

Ups. No se porque, pero me alucine que ya lo habias resuelto.
Tengo el bicho funcionando con woody sobre kernel 2.4.26 del repositorio 
de debian, recompilado en casa, squid 2.4.6-2woody2 del repositorio.
Para dudas de las opciones de compilacion, supongo que seria viable 
investigar como fue compilado el squid que viene en .deb.
Como habia comentado, el ruteador y el proxy son maquinas distintas en 
mi caso, asi que mis reglas de iptables no creo que te sirvan.


Las opciones del kernel y del squid nesesarias vienen en 
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html
Las opciones que estas citando se ven bien, pero puesto que no funciona, 
no veo otra alternativa mas que revises una por una las opciones que se 
sugieren, muchas veces se le va a uno el avion o un error de dedo.


Puedes tambien hacer esta prueba, con un simple redirect, para aislar el 
problema:
iptables -t nat -A PREROUTING -s 192.168.1.93 -d IP_DE_ALGUN_WEB -p tcp 
--dport 80 -j REDIRECT --to IP_DE_OTRO_WEB
Ah, tambien tal vez sirva hacer un "/etc/init.d/iptables clear" antes de 
 cada configuracion nueva.
Lo que yo hago es un script que levanta todas mis reglas de iptables, al 
principio hace un "clear", lo voy modificando y ejecutandolo, una vez 
que el cambio deseado funciona como debe de ser, pido

/etc/init.d/iptables save active

Salud.

Re: Proxy transaparente

[Cesar Cruz Arrunategui]

podrias indicar como estas definiendo tus reglas 
Iptables?? y si puedes mostrarlas mejor aun.. 
 

  - Original Message - 
  From: 
  Gerardo Castro 
  To: debian-user-spanish@lists.debian.org 
  
  Sent: Thursday, September 09, 2004 4:26 
  PM
  Subject: Proxy transaparente
  
  
  Señores, al que pueda ayudarme con 
  esto……. Agradecido desde ya.
  He leído y probado por todos 
  lados…..  
  Por eso recurro a ustedes…
  He instalado Debian Woody 
  con el kernel bf24, más 
  Squid-2.5.STABLE5.
  Al configurar un PC cliente de 
  forma manual funciona excelente, pero no he logrado hacerlo funcionar de 
  manera transparente.
   
  En el squid.conf tengo habilitado el soporte para Proxy 
  transparente:
  httpd_accel_host 
  virtual
  httpd_accel_port 
  80
  httpd_accel_with_proxy 
  on
  httpd_accel_uses_host_header 
  on
   
  Habilite mediante modconf 
  (Kernel/net/ipv4/netfilter) el modulo 
  iptable_nat 
  Full NAT, a la vez se activaron de forma automática los siguientes modulos:
  iptable_filter 
  
  ipt_REDIRECT
  ip_tables
  ip_conntrack
   
  Realizo lsmod y lista lo 
  siguiente: 
  iptable_filter 
  
  ipt_REDIRECT
  iptable_nat
  ip_conntrack
  ip_tables
   He probado de distintas maneras; iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080         #Para toda mi rediptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080    #Para un PC particular 
  Verifico la regla con iptables –L –t nat –v y la muestra sin 
  problemas.
   
  Me rompo un coco………hueón  ¡!! 
  
  Gerardo 
  Castro
  Santiago 
  de Chile
   
Analizado por ThMailServer para Linux.


Analizado por ThMailServer para Linux.

Re: Proxy transaparente

[Guillermo Garcia]

Mirate este documento, a lo mejor puede ayudarte:

Proxy transparente con iptables y squid en Debian
- http://www.realidadfutura.com/?q=trucos/proxy_transparente

Espero que te ayude :-)


On Thu, 9 Sep 2004 17:26:43 -0400, Gerardo Castro wrote 
> Señores, al que pueda ayudarme con esto……. Agradecido desde ya. 
> He leído y probado por todos lados….. Por eso recurro a ustedes… 
> He instalado Debian Woody con el kernel bf24, más Squid-2.5.STABLE5. 
> Al configurar un PC cliente de forma manual funciona excelente, pero no he
logrado hacerlo funcionar de manera transparente. 
>
> En el squid.conf tengo habilitado el soporte para Proxy transparente: 
> httpd_accel_host virtual 
> httpd_accel_port 80 
> httpd_accel_with_proxy on 
> httpd_accel_uses_host_header on 
>
> Habilite mediante modconf (Kernel/net/ipv4/netfilter) el modulo iptable_nat
Full NAT, a la vez se activaron de forma automática los siguientes modulos: 
> iptable_filter  
> ipt_REDIRECT 
> ip_tables 
> ip_conntrack 
>
> Realizo lsmod y lista lo siguiente:  
> iptable_filter  
> ipt_REDIRECT 
> iptable_nat 
> ip_conntrack 
> ip_tables 
>   He

probado de distintas

maneras;

iptables -t nat -A

PREROUTING

-i eth0 -p tcp

--dport 80 -j REDIRECT --to-port 8080

 #Para toda

mi

rediptables -t nat -A

PREROUTING -s 192.168.1.93 -p

tcp --dport 80 -j REDIRECT

--to-port

8080 #Para un PC

particular 

> Verifico la regla con iptables –L –t nat –v y la muestra sin problemas. 
>
> Me rompo un coco………hueón ¡!!  
> Gerardo Castro 
> Santiago de Chile 
>  

-- 
 RealidadFutura (http://www.realidadfutura.com) 
 Guillermo Garcia (ggarcia_ARROBA_realidadfutura.com)

RE: Proxy transaparente

[Gerardo Castro]

La unica
regla que he definido es:

 

iptables
-t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080

 

Después Verifico
con la regla iptables –L –t nat –v

 

Gerardo.

 

-Mensaje
original-
De: Cesar Cruz Arrunategui
[mailto:[EMAIL PROTECTED] 
Enviado el: Viernes, 10 de
Septiembre de 2004 10:45
Para: Gerardo Castro;
debian-user-spanish@lists.debian.org
Asunto: Re: Proxy transaparente

 



podrias
indicar como estas definiendo tus reglas Iptables?? y si puedes mostrarlas mejor
aun.. 





 







-
Original Message - 





From: Gerardo Castro 





To: debian-user-spanish@lists.debian.org






Sent: Thursday, September 09, 2004 4:26 PM





Subject: Proxy transaparente





 



Señores,
al que pueda ayudarme con esto……. Agradecido desde ya.

He leído y probado por
todos lados…..  Por eso recurro a
ustedes…

He instalado Debian Woody con el kernel bf24,
más Squid-2.5.STABLE5.

Al configurar un PC
cliente de forma manual funciona excelente, pero no he logrado hacerlo funcionar
de manera transparente.

 

En el squid.conf tengo
habilitado el soporte para Proxy transparente:

httpd_accel_host
virtual

httpd_accel_port
80

httpd_accel_with_proxy
on

httpd_accel_uses_host_header
on

 

Habilite mediante modconf (Kernel/net/ipv4/netfilter) el modulo iptable_nat Full NAT, a la vez se activaron de forma
automática los siguientes modulos:

iptable_filter


ipt_REDIRECT

ip_tables

ip_conntrack

 

Realizo lsmod y lista lo siguiente: 

iptable_filter


ipt_REDIRECT

iptable_nat

ip_conntrack

ip_tables

 

He probado de distintas maneras; iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080     #Para toda mi rediptables -t nat -A PREROUTING -s 192.168.1.93 -p tcp --dport 80 -j REDIRECT --to-port 8080 #Para un PC particular 

Verifico la regla con iptables –L –t nat –v y la muestra sin
problemas.

 

Me rompo un
coco………hueón  ¡!! 

Gerardo Castro

Santiago de Chile

 

 

 Analizado por ThMailServer para Linux.

 



 

  Analizado por ThMailServer para Linux.

 

Re: Proxy Transparente

[Antonio Trujillo Carmona]

Intenta haberiguar por que puerto intenta conectarse el Kpv si no es el
80 tendras que usar reglas de enrutado y no te servira el squid.
El lun, 13-09-2004 a las 20:24, Diego A. Gomez escribió:
> Tengo problemas con el Proxy de Squid.
> Todo funciona muy bien, a excepcin del actualizador del Kaspersky
> Antivirus (que esta corriendo en las terminales que tienen Windows XP).
> Cuando el Antivirus intenta conectarce para descargar las actualizaciones
> me devuelve un error como so no hubiese conexin a Internet, pero el resto
> de las cosas/aplicaciones funcionan muy bien...
> 
> Problemas con iptables??
> 
> Ideas??
> Sugerencias??
> 
> Muchas gracias.
> 
> --
> Diego.-
> 
> 
>   
> ___
> Do you Yahoo!?
> Declare Yourself - Register online to vote today!
> http://vote.yahoo.com
-- 

RE: Proxy Transparente

[Angel Vicente Perez]

> Intenta haberiguar por que puerto intenta conectarse el Kpv 
> si no es el 80 tendras que usar reglas de enrutado y no te 
> servira el squid.

Hola...

Estaria interesado en saber como se hace esto, necesito que varias maquinas
M$ vayan a una determinada red pasando por un proxy. Pretendo hacer la
redireccion usando reglas de iptables, pero hasta ahora no he obtenido
resultados aceptables.

Saludos y gracias de antemano

> El lun, 13-09-2004 a las 20:24, Diego A. Gomez escribió:
> > Tengo problemas con el Proxy de Squid.
> > Todo funciona muy bien, a excepcin del actualizador del Kaspersky 
> > Antivirus (que esta corriendo en las terminales que tienen 
> Windows XP).
> > Cuando el Antivirus intenta conectarce para descargar las 
> > actualizaciones me devuelve un error como so no hubiese conexin a 
> > Internet, pero el resto de las cosas/aplicaciones funcionan 
> muy bien...
> > 
> > Problemas con iptables??
> > 
> > Ideas??
> > Sugerencias??
> > 
> > Muchas gracias.
> > 
> > --
> > Diego.-
> > 
> > 
> > 
> > ___
> > Do you Yahoo!?
> > Declare Yourself - Register online to vote today!
> > http://vote.yahoo.com
> -- 
> 

Re: Proxy socks.

[Unikoke]

Coordenadas temporales: Tue, May 13, 2003 at 11:00:58AM +0200
Sujeto: José Luis Bárcena y Gutiérrez de Terán
Comunicaba sobre: Proxy socks.

> Hola a todos,
> 
> Podrian aconsejarme algun proxy socks?

[EMAIL PROTECTED] search proxy socks
socks4-server - SOCKS4 server for proxying IP-based services over a firewall
tsocks - transparent network access through a SOCKS 4 or 5 proxy

Creo que cualquiera de estos dos te valdrá

Salu2
-- 
A  mi   me  gustaría  criar  homepages,   pero  no  sé  que   comen.  --
Www.frases.com.


pgpnpJSJ81vtB.pgp
Description: PGP signature

RE: Proxy socks.

[José Luis Bárcena y Gutiérrez de Terán]

Hola,

estoy probando con socks4-server, pero no consigo levantar el servicio.

El error es el siguiente:
sockd[209]: error -- unable to get client address.

Lo que quiero hacer es que dicha maquina haga de proxy socks para mi lan. No
quiero que haga nada mas.

la ip de la maquina es: 10.0.2.91

/etc/socks.conf  :
sockd@=10.0.2.91255.255.255.0

/etc/sockd.conf  :
permit  ALL  0.0.0.0ALL  0.0.0.0

alguien sabe que estoy haciendo mal?

he probado con varias configuraciones de /etc/socks.conf (creo que esta ahi
el problema) pero no consigo levantar el servicio.

Alguna idea?

SAlu2

-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
nombre de Unikoke
Enviado el: martes, 13 de mayo de 2003 12:38
Para: Usuarios Debian
Asunto: Re: Proxy socks.


Coordenadas temporales: Tue, May 13, 2003 at 11:00:58AM +0200
Sujeto: José Luis Bárcena y Gutiérrez de Terán
Comunicaba sobre: Proxy socks.

> Hola a todos,
>
> Podrian aconsejarme algun proxy socks?

[EMAIL PROTECTED] search proxy socks
socks4-server - SOCKS4 server for proxying IP-based services over a firewall
tsocks - transparent network access through a SOCKS 4 or 5 proxy

Creo que cualquiera de estos dos te valdrá

Salu2
--
A  mi   me  gustaría  criar  homepages,   pero  no  sé  que   comen.  --
Www.frases.com.

Re: Proxy arp

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
love google...
http://www.sjdjweis.com/linux/proxyarp/

un saludo
Victor


On Friday 27 June 2003 17:11, Ximo wrote:
> Hola a [EMAIL PROTECTED]
>
> Sabe alguien si es posible configurar un equipo en Linux para que haga
> proxy-arp entre dos redes IP, ¿de que forma?¿que paquete hay que bajarse?.
> Muchas gracias.
>
> Un saludo.
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> "FreeWay - The World in your Log"
> [EMAIL PROTECTED]
> http://www.freeway-radio.com
> ICQ# 68820606 - PTalk# 30FW001
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AAOsEzqHF8R72ekRAqfJAJ0VVmxdmT9gS5n1+/rG5TCo+39wjwCgpQ+E
UUAa6i67nLUxbSVtNCzVudA=
=4i8o
-END PGP SIGNATURE-

Re: proxy dns

[spud]

El Thu, 14 Feb 2002 01:21:12 +0100
Diego Sotes Acedo <[EMAIL PROTECTED]> escribió:

> En casa tengo una LAN con una estacion de trabajo con w2000 y modem, y un 
> server
> con debian. En el w2000 he instalado el squid-proxy, y lo he configurado de
> momento en el archivo de configuracion del lynx en el linux. De esta forma el
> lynx sale al exterior, pero solo poniendole urls con ips, no me resuelve
> nombres. Puede el ordenador hacer consultas de dns a traves del proxy?

Las consultas dns las debería hacer el ordenador con el proxy, no el cliente. 
Mira a ver si lo tienes todo bien configurado.

Re: proxy transparente

[Federico Alberto Sayd]

Alberto A. Molina M. escribió:

Estimados Amigos:

Quisiera saber como configurar un proxy transparente con linux, entre 
un router adsl y un access point. Para Filtrar la Inalámbrica.


Saludos

--
Alberto Molina Molina
Ingeniero (E) Computación e Informática.
Linux User #470059
+56 9  96899260
+56 9  62090626
+56 43 237012

Puedes buscar en google "squid proxy transparente" o "squid  
interception caching"


Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[deb...@mstaaravin.com.ar]

2010/2/8 Leonel Hernández Grandela :
> hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy
> queriendo implementar un proxy transparente aca en mi trabajo pus tengo
> usuarios como que de cierta manera inventandome en la red :-P ... lo estoy
> implemenando con firehol aca muestro como lo tengo .
>
> # redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
> local web
> # caching proxy server listening at port 3128 and running as user squid.
> transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24
>
> asi lo puse en el firehol.conf pero result que cuando un pc hace una
> peticion en la red usando cualquier navegador web pues claro sin tener
> configurada la opcion de proxy se supone que el firehol la reenvie esa
> peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien
> pues el error que obtengo en el acces.log del squid es
> 1265638591.071      1 192.168.1.1 TCP_DENIED/400 2096 GET
> error:invalid-request - NONE/- text/html

Primero y principal, en squid.conf tienes la acl que habilita a tu red
local.?

Ej:
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

Esta es mi linea en firehol.conf
transparent_proxy 80 8080 "root proxy" inface "eth1 src 192.168.0.0/24"

Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy


para mi no tienes que usar transparent_proxy
sino transparent_squid

transparent_squid 3128 "root proxy squid" inface eth1 src 192.168.1.0/24

Los "root proxy squid" son los users con los que corre squid, no tengo
acceso ahora a mi server pero creo que squid no va.

Saludos



>
> y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de
> sugerencia o idea ;)
>
>
>  ERROR
>
>
>   El URL solicitado no se ha podido conseguir
>
> 
>
> Mientras se intentaba procesar la petición:
>
> GET / HTTP/1.1
> Accept: */*
> Accept-Language: es
> Accept-Encoding: gzip, deflate
> User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR
> 1.1.4322)
> Host: www.google.com
> Connection: Keep-Alive
> Cookie:
> PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4;
> NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F
>
>
>
> Ha ocurrido el siguiente problema:
>
>   * *Petición no válida. *
>
> Algún aspecto de la petición HTTP no es válido. Posibles problemas:
>
>   * Falta o es desconocido el método de la petición (no es GET ni POST)
>   * Falta el URL
>   * Falta el identificador HTTP (HTTP/1.0)
>   * La petición es demasiado grande.
>   * Hay caracteres ilegales en el nombre de máquina; el carácter
>     subrayado (_) no está permitido.
>
>
> 
> Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3)
>
>
>
> --
>
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>



-- 
"La Voluntad es el unico motor de nuestros logros"

http://mstaaravin.blogspot.com/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[Leonel Hernández Grandela]

El 08/02/2010 11:21, deb...@mstaaravin.com.ar escribió:

2010/2/8 Leonel Hernández Grandela:
   

hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy
queriendo implementar un proxy transparente aca en mi trabajo pus tengo
usuarios como que de cierta manera inventandome en la red :-P ... lo estoy
implemenando con firehol aca muestro como lo tengo .

# redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
local web
# caching proxy server listening at port 3128 and running as user squid.
transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24

asi lo puse en el firehol.conf pero result que cuando un pc hace una
peticion en la red usando cualquier navegador web pues claro sin tener
configurada la opcion de proxy se supone que el firehol la reenvie esa
peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien
pues el error que obtengo en el acces.log del squid es
1265638591.071  1 192.168.1.1 TCP_DENIED/400 2096 GET
error:invalid-request - NONE/- text/html
 

Primero y principal, en squid.conf tienes la acl que habilita a tu red
local.?

Ej:
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

Esta es mi linea en firehol.conf
transparent_proxy 80 8080 "root proxy" inface "eth1 src 192.168.0.0/24"

Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy


para mi no tienes que usar transparent_proxy
sino transparent_squid

transparent_squid 3128 "root proxy squid" inface eth1 src 192.168.1.0/24

Los "root proxy squid" son los users con los que corre squid, no tengo
acceso ahora a mi server pero creo que squid no va.

Saludos



   

y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de
sugerencia o idea ;)


  ERROR


   El URL solicitado no se ha podido conseguir



Mientras se intentaba procesar la petición:

GET / HTTP/1.1
Accept: */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR
1.1.4322)
Host: www.google.com
Connection: Keep-Alive
Cookie:
PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4;
NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F



Ha ocurrido el siguiente problema:

   * *Petición no válida. *

Algún aspecto de la petición HTTP no es válido. Posibles problemas:

   * Falta o es desconocido el método de la petición (no es GET ni POST)
   * Falta el URL
   * Falta el identificador HTTP (HTTP/1.0)
   * La petición es demasiado grande.
   * Hay caracteres ilegales en el nombre de máquina; el carácter
 subrayado (_) no está permitido.



Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3)



--

Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org


 



   
gracias por el aporte pues la localnet la permití no la tenia permitida 
...  aun asi sigo con el mismo problema yt segun la web de el firehol es 
lo mismo implementar uno que el otro saludos ..



 *transparent_squid*   [optional rule parameters]

The *transparent_squid* helper sets up trasparent caching for HTTP 
traffic. It is equivalent to:


transparent_proxy 
 80 
  [optional rule parameters]


Example 1: *transparent_squid 3128 squid inface eth0 src 10.0.0.0/8*
Example 2: *transparent_squid 8080 "squid privoxy root bin" inface not 
"ppp+ ipsec+" dst not "a.not.proxied.server"*




--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[deb...@mstaaravin.com.ar]

2010/2/8 Leonel Hernández Grandela :
> gracias por el aporte pues la localnet la permití no la tenia permitida ...
>  aun asi sigo con el mismo problema yt segun la web de el firehol es lo
> mismo implementar uno que el otro saludos ..
>
>
>     *transparent_squid*   [optional rule parameters]
>
> The *transparent_squid* helper sets up trasparent caching for HTTP traffic.
> It is equivalent to:
>
> transparent_proxy
>  80 
>  [optional rule parameters]
>
> Example 1: *transparent_squid 3128 squid inface eth0 src 10.0.0.0/8*
> Example 2: *transparent_squid 8080 "squid privoxy root bin" inface not "ppp+
> ipsec+" dst not "a.not.proxied.server"*

Porque o pones tu /etc/firehol/firehol.conf completo




-- 
"La Voluntad es el unico motor de nuestros logros"

http://mstaaravin.blogspot.com/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[Leonel Hernández Grandela]

El 08/02/2010 12:45, deb...@mstaaravin.com.ar escribió:

2010/2/8 Leonel Hernández Grandela:
   

gracias por el aporte pues la localnet la permití no la tenia permitida ...
  aun asi sigo con el mismo problema yt segun la web de el firehol es lo
mismo implementar uno que el otro saludos ..


 *transparent_squid*[optional rule parameters]

The *transparent_squid* helper sets up trasparent caching for HTTP traffic.
It is equivalent to:

transparent_proxy
  80
  [optional rule parameters]

Example 1: *transparent_squid 3128 squid inface eth0 src 10.0.0.0/8*
Example 2: *transparent_squid 8080 "squid privoxy root bin" inface not "ppp+
ipsec+" dst not "a.not.proxied.server"*
 

Porque o pones tu /etc/firehol/firehol.conf completo




   
aki va saludos y gracias aunque pienso que es un error en squid no en 
firehol saludos ... hay uno comentado y otro descomentado eso s con los 
testings saludos


# redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your 
local web

# caching proxy server listening at port 3128 and running as user squid.
transparent_squid 3128 proxy inface eth1 src 192.168.1.0/24
# transparent_proxy 3128 3128 proxy inface eth1 # src 192.168.1.0/24

# Accept all client traffic on any interface
#interface any world
#client all accept
interface eth0 inet
policy drop
server snmp accept
server http accept
server icmp accept
client all accept

group with src 201.200.150.120
server ssh accept
group end

policy accept
router lan2inet inface eth1 outface eth0
masquerade
route all accept

interface eth1 lan src 192.168.1.0/24
server ssh accept
server icmp accept
server squid accept
server http accept
server pop3 accept
server imap accept
server smtp accept
server snmp accept
server mysql accept
server samba accept
server ntp accept
client all accept

#server custom abrirport udp/123  default accept

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[deb...@mstaaravin.com.ar]

2010/2/8 Leonel Hernández Grandela :

transparent_squid 3128 proxy inface eth1 src 192.168.1.0/24

interface eth0 inet
   policy drop
   server snmp accept
   server http accept
   server icmp accept
   group with src "201.200.150.120"
  server ssh accept
   group end
   client all accept

interface eth1 lan
   server all accept
   client all accept


router lan2inet inface eth1 outface eth0
masquerade
route all accept

router inet2lan inface eth0 outface eth1
masquerade
route all accept
##

Pruebalo asi por mientras

En interface eth0 inet
Usar el grupo excepto si esa IP es fija si, sino prefiero usar
denyhosts si es una IP dinámica la que tiene que tener acceso ssh.
Siendo asi dejo todo con server ssh accept y manejo la seguridad con denyhosts.


En interface eth1 lan
No hace falta que especifique el "src 192.168.1.0/24"
Todo en server all accept para evitar problemas por ese lado

Esa configuración es básica y tiene que funcionar.

##
Con:
router lan2inet inface eth1 outface eth0
masquerade
route all accept

Le estas diciendo que todo puede salir, mejor dicho que desde la LAN
se pueden conectar a cualquier puerto de un servidor externo.

###
router lan2inet inface eth1 outface eth0
masquerade
route https accept
route ssh accept
route ftp accept
route icmp accept

Con lo de arriba tu LAN sólo va a poder salir a cualquier host en
internet con los protocolos (https, ftp, ssh, icmp) todo el resto NO
va a poder salir.

###
router lan2inet inface eth1 outface eth0
masquerade
route https accept
route ssh accept dst "${201.200.150.120}"
route ftp accept
route icmp accept

Con lo de arriba es igual, excepto que desde tu lan solamente va a
poder salir ssh mediante a lo que especifiques en "x.x.x.x" tambien
puedes usar variables

###
sshtrust="201.200.150.120 host.no-ip.org host2.dnsalias.com"

route ssh accept dst "${sshtrust}"

Estas aceptando ssh desde todos los hosts definidos en la variable
sshtrust, yo siempre pongo las variables inmediatamente despues de:
(inicio del firehol.conf)

   version 5

-- 
"La Voluntad es el unico motor de nuestros logros"

http://mstaaravin.blogspot.com/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: "proxy web"

[Marcos Toro Oyarzo]

On 2/26/08, glic3Rinu <[EMAIL PROTECTED]> wrote:
> Muy buenas listas,
>  resulta que soy incapaz de sacar nada en claro (no encuentro info) de
>  algo que creia elemental, yo lo he llamado 'proxy web' pero intuyo que
>  tecnicamente se llamara de otra forma :P os cuento lo que quiero que
>  haga haber si me podeis orientar por donde deberia buscar :P
>
>  Simplemente lo que deseo de mi servidor 'proxy web' esque se pueda
>  usar con el navegador web poniendo su URL + URL del sitio que quieres
>  visitar, algo así:
>
>  http://myproxy.mylan.lan/www.google.com
>
>  Osea mi idea es navegar por defecto con mi GW y poder usar el proxy en
>  momentos puntuales sin necesidad de configurar nada en las
>  preferencias del firefox :P Seguramente eso sera muy simple de hacer
>  con squid pero no tengo nidea de que configuración tengo que ponerle
>  :S:S:S
>
>  Muchas gracias por leerme !!!
>  MArc.
>
>

debes configurarte el squid y luego hacer un proxy transparente
ayudandote con iptables para que redirija todas las peticiones al
squid.

existe mucha documentacion en internet y el archivo de esta lista el
tema ha sido tratado en varias oportunidades.

saludos,

Re: "proxy web"

[glic3Rinu]

> debes configurarte el squid y luego hacer un proxy transparente
>  ayudandote con iptables para que redirija todas las peticiones al
>  squid.
>
>  existe mucha documentacion en internet y el archivo de esta lista el
>  tema ha sido tratado en varias oportunidades.
>
>  saludos,
>

Buenas de nuevo,

Marcos, he configurado ya el proxy de forma 'transparente' (basandome
en este manual:
http://www.linuca.org/body.phtml?nIdNoticia=246&nIdPage=1) Creo que un
proxy transparente no és la solución, intuyo que un proxy transparente
es transparente para el usuario, no sabe que lo està usando, y en mi
caso no quiero eso, quiero ser consciente de que estoy usandolo. Bueno
en cualquier caso estos son los resultados:

Al hacerle esta petición http://pakito.badal.lan:3128/www.google.com responde:

ERROR
The requested URL could not be retrieved

While trying to process the request:

GET /www.google.com HTTP/1.1
Host: pakito.badal.lan:3128
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.12)
Gecko/20080129 Iceweasel/2.0.0.12 (Debian-2.0.0.12-1)
Accept: 
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive



The following error was encountered:

* Invalid Request

Some aspect of the HTTP Request is invalid. Possible problems:

* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed

Your cache administrator is webmaster.
Generated Tue, 26 Feb 2008 20:10:36 GMT by pakito.baldal.lan
(squid/2.6.STABLE5)
-

 GET /www.google.com HTTP/1.1

El proxy intenta resolver /www.google.com en vez de www.google.com.

saludos!!
marc

Re: "proxy web"

[Luis Miguel R.]

El Tuesday, 26 February del 2008 a las 09:14:49PM, glic3Rinu escribió:
> > debes configurarte el squid y luego hacer un proxy transparente
> >  ayudandote con iptables para que redirija todas las peticiones al
> >  squid.
> >
> >  existe mucha documentacion en internet y el archivo de esta lista el
> >  tema ha sido tratado en varias oportunidades.
> >
> >  saludos,
> >
> 
> Buenas de nuevo,
> 
> Marcos, he configurado ya el proxy de forma 'transparente' (basandome
> en este manual:
> http://www.linuca.org/body.phtml?nIdNoticia=246&nIdPage=1) Creo que un
> proxy transparente no és la solución, intuyo que un proxy transparente
> es transparente para el usuario, no sabe que lo està usando, y en mi
> caso no quiero eso, quiero ser consciente de que estoy usandolo. Bueno
> en cualquier caso estos son los resultados:
> 
> Al hacerle esta petición http://pakito.badal.lan:3128/www.google.com responde:
> 
> ERROR
> The requested URL could not be retrieved
> 
> While trying to process the request:
> 
>  GET /www.google.com HTTP/1.1
> 
> El proxy intenta resolver /www.google.com en vez de www.google.com.
> 
Buenas, yo no sabía que se le podían pasar urls al proxy como parametro
..
No te vale que cuando quieras uar el proxy entres a la config del
navegador y activar el uso de proxys?, el firefox te guarda la config
aunque no la uses solo tienes que activar su uso, se que no es lo que
preguntas pero tambíen es un apañete.

Un saludo.





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: "proxy web"

[Gonzalo Rivero]

2008/2/26, glic3Rinu <[EMAIL PROTECTED]>:
> Muy buenas listas,
>  resulta que soy incapaz de sacar nada en claro (no encuentro info) de
>  algo que creia elemental, yo lo he llamado 'proxy web' pero intuyo que
>  tecnicamente se llamara de otra forma :P os cuento lo que quiero que
>  haga haber si me podeis orientar por donde deberia buscar :P
>
>  Simplemente lo que deseo de mi servidor 'proxy web' esque se pueda
>  usar con el navegador web poniendo su URL + URL del sitio que quieres
>  visitar, algo así:
>
>  http://myproxy.mylan.lan/www.google.com
>
buscá el módulo http_reverse_proxy para apache. No recuerdo si ese era
el nombre correcto, Después tenés que editar el httpd.conf (o
apache.conf) y agregar a mano como virtualHosts los sitios donde
querés que se acceda.

La otra opción es como te dijeron mas arriba, que uses un squid
transparente, pero así los clientes del proxy navegarían normalmente
(o sea, http://www.google.com/ pero con la redirección mandás el
tráfico del puerto 80 por el proxy)


-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Nacemos desnudos, húmedos, hambrientos y con frío. ¡Y eso es sólo el principio!

Re: "proxy web"

[Ricardo Eureka!]

> 2008/2/26, glic3Rinu <[EMAIL PROTECTED]>:
>  > Muy buenas listas,
>  >  resulta que soy incapaz de sacar nada en claro (no encuentro info) de
>  >  algo que creia elemental, yo lo he llamado 'proxy web' pero intuyo que
>  >  tecnicamente se llamara de otra forma :P os cuento lo que quiero que
>  >  haga haber si me podeis orientar por donde deberia buscar :P
>  >
>  >  Simplemente lo que deseo de mi servidor 'proxy web' esque se pueda
>  >  usar con el navegador web poniendo su URL + URL del sitio que quieres
>  >  visitar, algo así:
>  >
>  >  http://myproxy.mylan.lan/www.google.com
>  >

Tal parece por los consejos que te dan que los amigos no terminan de
comprender lo que deseas implementar: estimo que es algo similar a lo
que hacen los sitios del estilo http://proxify.com/

Sinceramente, no tengo una idea acabada de como terminan de hacerlo,
pero yo investigaria las posibles combinaciones de un proxy como squid
junto con los modulos de apache redirect/rewrite y mod_proxy. Lamento
no poder ayudarte con una solucion acabada, pero creo que por ese
camino tendras mejor suerte.
Aqui tienes algo de lectura para entretenerte:


http://httpd.apache.org/docs/1.3/mod/mod_proxy.html
http://www.yolinux.com/TUTORIALS/ApacheRedirect.html
http://httpd.apache.org/docs/1.3/misc/rewriteguide.html

Mucha suerte y no olvides devolver la gentileza al lograrlo, haciendo
públicos los pasos necesarios.

-- 
Ricardo A.Frydman
Administrador de Sistemas Unix Semi-Senior

Re: Proxy squid

[Julian Perconti]

perdon por el privado


--- El sáb 26-jul-08, Julian Perconti <[EMAIL PROTECTED]> escribió:

> De: Julian Perconti <[EMAIL PROTECTED]>
> Asunto: Re: Proxy squid
> Para: [EMAIL PROTECTED]
> Fecha: sábado, 26 de julio de 2008, 4:48 am
> Hola, pueden ser varios los motivos. Pero te podria decir al
> menos 1 ya que no das muchos datos de tu problema.
> Asegurate que la maquina donde insalaste squid tiene el
> puerto 80 abierto.
> en una de esas
> Saludos.
> 
> 
> --- El lun 21-jul-08, yacell
> <[EMAIL PROTECTED]> escribió:
> 
> > De: yacell <[EMAIL PROTECTED]>
> > Asunto: Proxy squid
> > Para: debian-user-spanish@lists.debian.org
> > Fecha: lunes, 21 de julio de 2008, 11:13 am
> > Saludos listeros, ya instale y configure el servidor
> proxy
> > squid pero 
> > creo que algo anda mal, cuando invoco al google este
> carga
> > y cuando le 
> > doy buscar este se demora y me dice que fallo la
> conexion.
> > Diganme 
> > ustedes que podria ser?.
> > 
> > saludos para todos.
> > 
> > ___
> > Servicio de E-MAIL
> > Dirección Municipal de Educación
> > Río Cauto - Granma - Cuba
> > 
> > 
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble?
> Contact
> > [EMAIL PROTECTED]
> 
> 
>  
> 
> ¡Buscá desde tu celular!
> 
> Yahoo! oneSEARCH ahora está en Claro
> 
> http://ar.mobile.yahoo.com/onesearch


  

¡Buscá desde tu celular!

Yahoo! oneSEARCH ahora está en Claro

http://ar.mobile.yahoo.com/onesearch


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: proxy https:

[a a]

On Thu, 3 Mar 2005 12:04:52 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> ok, espero entender, tu pasas a través de un proxy o firewall que te deja
> visitar solo paginas dirigidas al puerto 443 y quieres visitar paginas en el
> pto 80, creo que no va a ser posible, pero igualmente esta no es la ultima
> palabra. Talvez haciendo algun truco o tubetia podrias llegar a puentear el
> proxy/firewall.
> Saludos. Roldyx.
> 
> El Jue 03 Mar 2005 11:47, a a escribió:
> > On Thu, 3 Mar 2005 11:06:19 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > > Sorry pero no entiendo bien tu pregunta, podrias aclararme que seria
> > > acceso desde https?
> > > Saludos. Roldyx.
> > >
> > > El Jue 03 Mar 2005 09:10, a a escribió:
> > > > Es posible ( dificultad y como ) montar un servidor proxy con acceso
> > > > desde https: ?
> > > >
> > > > Gracias
> >
> > es q desde aquí solo tengo acceso a las páginas q tienen https ( creo
> > q es seguridad SSL ) ... así q acceder al proxy usando una dirección q
> > empiece por https
> 
A ver, puedo entrar en https://vip.megaproxy.com y navegar a partir d
ahí. ¿ no se puede hacer eso con mi ordenador d casa como proxy ?

Re: proxy https:

[a a]

On Thu, 3 Mar 2005 12:45:59 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> ahora entiendo!!! si lo puedes hacer de eso no hay dudas, el tema es que yo
> nunca lo he probado, supongo que redireccionando un squid al pto 443, el
> squid buscaria la pagina por ti y te la entregaria, pero es tan solo una
> ocurrencia.
> Saludos. Roldyx.
> 
> El Jue 03 Mar 2005 12:12, a a escribió:
> > On Thu, 3 Mar 2005 12:04:52 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > > ok, espero entender, tu pasas a través de un proxy o firewall que te deja
> > > visitar solo paginas dirigidas al puerto 443 y quieres visitar paginas en
> > > el pto 80, creo que no va a ser posible, pero igualmente esta no es la
> > > ultima palabra. Talvez haciendo algun truco o tubetia podrias llegar a
> > > puentear el proxy/firewall.
> > > Saludos. Roldyx.
> > >
> > > El Jue 03 Mar 2005 11:47, a a escribió:
> > > > On Thu, 3 Mar 2005 11:06:19 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > > > > Sorry pero no entiendo bien tu pregunta, podrias aclararme que seria
> > > > > acceso desde https?
> > > > > Saludos. Roldyx.
> > > > >
> > > > > El Jue 03 Mar 2005 09:10, a a escribió:
> > > > > > Es posible ( dificultad y como ) montar un servidor proxy con
> > > > > > acceso desde https: ?
> > > > > >
> > > > > > Gracias
> > > >
> > > > es q desde aquí solo tengo acceso a las páginas q tienen https ( creo
> > > > q es seguridad SSL ) ... así q acceder al proxy usando una dirección q
> > > > empiece por https
> >
> > A ver, puedo entrar en https://vip.megaproxy.com y navegar a partir d
> > ahí. ¿ no se puede hacer eso con mi ordenador d casa como proxy ?
> 
squid ?

Re: proxy https:

[Rodrigo]

ahora entiendo!!! si lo puedes hacer de eso no hay dudas, el tema es que yo
nunca lo he probado, supongo que redireccionando un squid al pto 443, el
squid buscaria la pagina por ti y te la entregaria, pero es tan solo una
ocurrencia.
Saludos. Roldyx.

El Jue 03 Mar 2005 12:12, a a escribió:
> On Thu, 3 Mar 2005 12:04:52 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > ok, espero entender, tu pasas a través de un proxy o firewall que te deja
> > visitar solo paginas dirigidas al puerto 443 y quieres visitar paginas en
> > el pto 80, creo que no va a ser posible, pero igualmente esta no es la
> > ultima palabra. Talvez haciendo algun truco o tubetia podrias llegar a
> > puentear el proxy/firewall.
> > Saludos. Roldyx.
> >
> > El Jue 03 Mar 2005 11:47, a a escribió:
> > > On Thu, 3 Mar 2005 11:06:19 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > > > Sorry pero no entiendo bien tu pregunta, podrias aclararme que seria
> > > > acceso desde https?
> > > > Saludos. Roldyx.
> > > >
> > > > El Jue 03 Mar 2005 09:10, a a escribió:
> > > > > Es posible ( dificultad y como ) montar un servidor proxy con
> > > > > acceso desde https: ?
> > > > >
> > > > > Gracias
> > >
> > > es q desde aquí solo tengo acceso a las páginas q tienen https ( creo
> > > q es seguridad SSL ) ... así q acceder al proxy usando una dirección q
> > > empiece por https
>
> A ver, puedo entrar en https://vip.megaproxy.com y navegar a partir d
> ahí. ¿ no se puede hacer eso con mi ordenador d casa como proxy ?

Re: proxy https:

[a a]

On Thu, 3 Mar 2005 14:07:47 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> ahora entiendo!!! si lo puedes hacer de eso no hay dudas, el tema es que yo
> nunca lo he probado, supongo que redireccionando un squid al pto 443, el
> squid buscaria la pagina por ti y te la entregaria, pero es tan solo una
> ocurrencia.
> Saludos. Roldyx.
> 
> El Jue 03 Mar 2005 12:12, a a escribió:
> > On Thu, 3 Mar 2005 12:04:52 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > > ok, espero entender, tu pasas a través de un proxy o firewall que te deja
> > > visitar solo paginas dirigidas al puerto 443 y quieres visitar paginas en
> > > el pto 80, creo que no va a ser posible, pero igualmente esta no es la
> > > ultima palabra. Talvez haciendo algun truco o tubetia podrias llegar a
> > > puentear el proxy/firewall.
> > > Saludos. Roldyx.
> > >
> > > El Jue 03 Mar 2005 11:47, a a escribió:
> > > > On Thu, 3 Mar 2005 11:06:19 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> > > > > Sorry pero no entiendo bien tu pregunta, podrias aclararme que seria
> > > > > acceso desde https?
> > > > > Saludos. Roldyx.
> > > > >
> > > > > El Jue 03 Mar 2005 09:10, a a escribió:
> > > > > > Es posible ( dificultad y como ) montar un servidor proxy con
> > > > > > acceso desde https: ?
> > > > > >
> > > > > > Gracias
> > > >
> > > > es q desde aquí solo tengo acceso a las páginas q tienen https ( creo
> > > > q es seguridad SSL ) ... así q acceder al proxy usando una dirección q
> > > > empiece por https
> >
> > A ver, puedo entrar en https://vip.megaproxy.com y navegar a partir d
> > ahí. ¿ no se puede hacer eso con mi ordenador d casa como proxy ?
> 
> 
Se t ha olvidado escribir ... ya he visto lo q es el squid ( es q
estoy muy pez en esto d los proxys ... )

Re: proxy https:

[Emilio Casbas]

a a wrote:
On Thu, 3 Mar 2005 14:07:47 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
 

ahora entiendo!!! si lo puedes hacer de eso no hay dudas, el tema es que yo
nunca lo he probado, supongo que redireccionando un squid al pto 443, el
squid buscaria la pagina por ti y te la entregaria, pero es tan solo una
ocurrencia.
Saludos. Roldyx.
El Jue 03 Mar 2005 12:12, a a escribió:
   

On Thu, 3 Mar 2005 12:04:52 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
 

ok, espero entender, tu pasas a través de un proxy o firewall que te deja
visitar solo paginas dirigidas al puerto 443 y quieres visitar paginas en
el pto 80, creo que no va a ser posible, pero igualmente esta no es la
ultima palabra. Talvez haciendo algun truco o tubetia podrias llegar a
puentear el proxy/firewall.
Saludos. Roldyx.
El Jue 03 Mar 2005 11:47, a a escribió:
   

On Thu, 3 Mar 2005 11:06:19 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
 

Sorry pero no entiendo bien tu pregunta, podrias aclararme que seria
acceso desde https?
Saludos. Roldyx.
El Jue 03 Mar 2005 09:10, a a escribió:
   

Es posible ( dificultad y como ) montar un servidor proxy con
acceso desde https: ?
Gracias
 

es q desde aquí solo tengo acceso a las páginas q tienen https ( creo
q es seguridad SSL ) ... así q acceder al proxy usando una dirección q
empiece por https
 

A ver, puedo entrar en https://vip.megaproxy.com y navegar a partir d
ahí. ¿ no se puede hacer eso con mi ordenador d casa como proxy ?
 

   

Se t ha olvidado escribir ... ya he visto lo q es el squid ( es q
estoy muy pez en esto d los proxys ... )
 

Con squid puedes hacer eso, permitiendo sólo la navegación a través del 
método
CONNECT (conexiones seguras del proxy), ya que el puerto del proxy será
3128 o el que quieras, las conexiones seguras (443) van encapsuladas a 
través
del puerto del proxy con el método CONNECT (por eso squid sólo permite
el puerto 443 para este método).

http://www.squid-cache.org
http://www.watersprings.org/pub/id/draft-luotonen-ssl-tunneling-01.txt
Un saludo.
Emilio C.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: proxy https:

[a a]

On Fri, 04 Mar 2005 08:33:01 +0100, Emilio Casbas <[EMAIL PROTECTED]> wrote:
> a a wrote:
> 
> >On Thu, 3 Mar 2005 14:07:47 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> >
> >
> >>ahora entiendo!!! si lo puedes hacer de eso no hay dudas, el tema es que yo
> >>nunca lo he probado, supongo que redireccionando un squid al pto 443, el
> >>squid buscaria la pagina por ti y te la entregaria, pero es tan solo una
> >>ocurrencia.
> >>Saludos. Roldyx.
> >>
> >>El Jue 03 Mar 2005 12:12, a a escribió:
> >>
> >>
> >>>On Thu, 3 Mar 2005 12:04:52 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> >>>
> >>>
> ok, espero entender, tu pasas a través de un proxy o firewall que te deja
> visitar solo paginas dirigidas al puerto 443 y quieres visitar paginas en
> el pto 80, creo que no va a ser posible, pero igualmente esta no es la
> ultima palabra. Talvez haciendo algun truco o tubetia podrias llegar a
> puentear el proxy/firewall.
> Saludos. Roldyx.
> 
> El Jue 03 Mar 2005 11:47, a a escribió:
> 
> 
> >On Thu, 3 Mar 2005 11:06:19 -0300, Rodrigo <[EMAIL PROTECTED]> wrote:
> >
> >
> >>Sorry pero no entiendo bien tu pregunta, podrias aclararme que seria
> >>acceso desde https?
> >>Saludos. Roldyx.
> >>
> >>El Jue 03 Mar 2005 09:10, a a escribió:
> >>
> >>
> >>>Es posible ( dificultad y como ) montar un servidor proxy con
> >>>acceso desde https: ?
> >>>
> >>>Gracias
> >>>
> >>>
> >es q desde aquí solo tengo acceso a las páginas q tienen https ( creo
> >q es seguridad SSL ) ... así q acceder al proxy usando una dirección q
> >empiece por https
> >
> >
> >>>A ver, puedo entrar en https://vip.megaproxy.com y navegar a partir d
> >>>ahí. ¿ no se puede hacer eso con mi ordenador d casa como proxy ?
> >>>
> >>>
> >>
> >>
> >Se t ha olvidado escribir ... ya he visto lo q es el squid ( es q
> >estoy muy pez en esto d los proxys ... )
> >
> >
> >
> >
> Con squid puedes hacer eso, permitiendo sólo la navegación a través del
> método
> CONNECT (conexiones seguras del proxy), ya que el puerto del proxy será
> 3128 o el que quieras, las conexiones seguras (443) van encapsuladas a
> través
> del puerto del proxy con el método CONNECT (por eso squid sólo permite
> el puerto 443 para este método).
> 
> http://www.squid-cache.org
> http://www.watersprings.org/pub/id/draft-luotonen-ssl-tunneling-01.txt
> 
> Un saludo.
> Emilio C.
> 
> 
Muchas gracias, lo probaré a ver ...

Re: Proxy-SNMP

[Adrià]

On Thu, Oct 11, 2012 at 02:40:59PM -0300, Walter Reverdito wrote:
>Gente,
> 
>estoy tratando de configurarme un proxy-snmp, en si tengo dos servidores
>con debian squeeze (un sparc y un 686), el primero tiene acceso a las
>redes para hacer las consultas SNMP y el segundo esta filtrado, por lo
>cual necesitaria utilizar el primero como "puente" para hacer las
>consultas... estuve viendo que el squid lo podria hacer, pero no vi
>ninguna documentacion completa. Alguien lo hizo? o lo sabe?. Dije Squid,
>pero podria otro paquete..
> 
>desde ya muchas gracias

Las veces que he tenido que utilizar proxies, la verdad es que no me
han dado muy buen resultado (es decir, funciona pero se _pierde_
información por el camino). En los casos que comento no había ningun 
Squid, por lo que desconozco su efectividad al respecto.

Te sugiero un par de  opciones para que investigues:

- Existen "satélites" (así es cómo se les suele llamar) que hacen las
  consultas a los dispositivos a monitorizar y se las entregan a
Nagios, quien se encarga de calcular las alertas, logs y consola.

- Túnel SSH inverso: Que lo lance Nagios para preguntar.


Digo Nagios porque es el paradigma, pero hay otras alternativas o
incluso forks.

A ver si te sirve.

-- 
Adrià García-Alzórriz
adri...@gmail.com
PGP Key: 9DE37ED4

Aprende a vivir bien y sabrás morir bien.
-- Confucio. (551-479 a.C.) Filósofo y estadista chino. 


signature.asc
Description: Digital signature

Re: Proxy offline

[Jorge Pérez]

El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:

hola. resulta que ya tengo montado squid en un servidor casero.

ok. empecemos.
1.- squid esta instalado y configurado ( trnsparente )
2.- tarjeta eth1 con ip fija OK
3.- tarjeta eth2 con ip fija
4.- ip tables configurados según este link
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
5.- la tarjeta 1 va al modem
6.- la tarjeta 2 va a un swich
7.- al swich le conecte un router tl-741nd ( tp-link )
8.- NO TENGO INTERNET !

cual será mi error ? el router si sirve ya lo probé el swich también. y
si a una maquina le pongo la ip del proxy si funciona.  me pueden ayudar
?  ya tiene dias que e andado con esto y aqui e ido poco. poco.  saldos


bueno creo que lo correcto seria así:

internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc

en la configuración de eth1 debes poner de gategay la ip de eth0

este script debe ejecutarse al iniciar el sistema (de lo contrario se 
debe ejecutar manualmente para que funcione lo del proxy tranparente)

esto va dentro del script(debe tener al menos permiso 755 )

#!/bin/sh
### CORTAFUEGOS ##
echo "   -- Añadiendo Politicas + Cortafuegos Básico..."
# Establecemos las políticas por defecto.
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
## NAT 
echo "  -- Añadiendo Reglas de NAT..."
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1 > /proc/sys/net/ipv4/ip_forward

en la configuración del squid debes poner la opción

http_port 3128 transparent


Salu2s  :)


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

> Date: Sat, 8 Dec 2012 20:37:09 -0500
> From: jorgepe...@infosol.gtm.sld.cu
> To: debian-user-spanish@lists.debian.org
> Subject: Re: Proxy offline
> 
> El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
> > hola. resulta que ya tengo montado squid en un servidor casero.
> >
> > ok. empecemos.
> > 1.- squid esta instalado y configurado ( trnsparente )
> > 2.- tarjeta eth1 con ip fija OK
> > 3.- tarjeta eth2 con ip fija
> > 4.- ip tables configurados según este link
> > http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
> > 5.- la tarjeta 1 va al modem
> > 6.- la tarjeta 2 va a un swich
> > 7.- al swich le conecte un router tl-741nd ( tp-link )
> > 8.- NO TENGO INTERNET !
> >
> > cual será mi error ? el router si sirve ya lo probé el swich también. y
> > si a una maquina le pongo la ip del proxy si funciona.  me pueden ayudar
> > ?  ya tiene dias que e andado con esto y aqui e ido poco. poco.  saldos
> 
> bueno creo que lo correcto seria así:
> 
> internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
> 
> en la configuración de eth1 debes poner de gategay la ip de eth0
> 
> este script debe ejecutarse al iniciar el sistema (de lo contrario se 
> debe ejecutar manualmente para que funcione lo del proxy tranparente)
> esto va dentro del script(debe tener al menos permiso 755 )
> 
> #!/bin/sh
> ### CORTAFUEGOS ##
> echo "   -- Añadiendo Politicas + Cortafuegos Básico..."
> # Establecemos las políticas por defecto.
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> # Para NAT
> iptables -P FORWARD ACCEPT
> ## NAT 
> echo "  -- Añadiendo Reglas de NAT..."
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> # Las conexiones que estén establecidas = OK
> #(para cualquier interfaz)
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> # Ponemos en marcha el reenvío de IP (IP forwarding)
> # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> en la configuración del squid debes poner la opción
> 
> http_port 3128 transparent
> 
> 
> Salu2s  :)
> 
> 
> --
> 
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
> 

Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga a la 
segunda tarjeta en gateway la ip de la 0. ya que me sale este error.
Reconfiguring network interfaces...SIOCDELRT: No such processSIOCADDRT: No such 
processFailed to bring up eth2.done.
lo demas todo esta configurado y a un sigo sin internet :(  
  

Re: Proxy offline

[Jorge Pérez]

El 08/12/2012 9:46:pm, Francisco Eduardo Ascencio Dominguez escribió:



 > Date: Sat, 8 Dec 2012 20:37:09 -0500
 > From: jorgepe...@infosol.gtm.sld.cu
 > To: debian-user-spanish@lists.debian.org
 > Subject: Re: Proxy offline
 >
 > El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
 > > hola. resulta que ya tengo montado squid en un servidor casero.
 > >
 > > ok. empecemos.
 > > 1.- squid esta instalado y configurado ( trnsparente )
 > > 2.- tarjeta eth1 con ip fija OK
 > > 3.- tarjeta eth2 con ip fija
 > > 4.- ip tables configurados según este link
 > >
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
 > > 5.- la tarjeta 1 va al modem
 > > 6.- la tarjeta 2 va a un swich
 > > 7.- al swich le conecte un router tl-741nd ( tp-link )
 > > 8.- NO TENGO INTERNET !
 > >
 > > cual será mi error ? el router si sirve ya lo probé el swich también. y
 > > si a una maquina le pongo la ip del proxy si funciona. me pueden ayudar
 > > ? ya tiene dias que e andado con esto y aqui e ido poco. poco. saldos
 >
 > bueno creo que lo correcto seria así:
 >
 > internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
 >
 > en la configuración de eth1 debes poner de gategay la ip de eth0
 >
 > este script debe ejecutarse al iniciar el sistema (de lo contrario se
 > debe ejecutar manualmente para que funcione lo del proxy tranparente)
 > esto va dentro del script(debe tener al menos permiso 755 )
 >
 > #!/bin/sh
 > ### CORTAFUEGOS ##
 > echo " -- Añadiendo Politicas + Cortafuegos Básico..."
 > # Establecemos las políticas por defecto.
 > iptables -P INPUT DROP
 > iptables -P OUTPUT ACCEPT
 > # Para NAT
 > iptables -P FORWARD ACCEPT
 > ## NAT 
 > echo " -- Añadiendo Reglas de NAT..."
 > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 > # Las conexiones que estén establecidas = OK
 > #(para cualquier interfaz)
 > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 > # Ponemos en marcha el reenvío de IP (IP forwarding)
 > # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
 > echo 1 > /proc/sys/net/ipv4/ip_forward
 >
 > en la configuración del squid debes poner la opción
 >
 > http_port 3128 transparent
 >
 >
 > Salu2s :)
 >
 >
 > --
 >
 > Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
 >
 > Infomed: http://www.sld.cu/
 >
 >
 > --
 > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 > with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
 > Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
 >

Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga
a la segunda tarjeta en gateway la ip de la 0. ya que me sale este error.

Reconfiguring network interfaces...SIOCDELRT: No such process
SIOCADDRT: No such process
Failed to bring up eth2.
done.

lo demas todo esta configurado y a un sigo sin internet :(



mira en linux (en específico debian que es con el que trabajo, aunque 
ubuntu lo hace igual) nombra las conexiones a partir de 0 (o sea que si 
en tu sistema tienes un eth2 es que tienes 3 tarjetas de red) revisa 
bien en "/etc/network/interfaces" a la hora de instalar el sistema(SO) 
la que especificas como primaria sería la eth0 (esa la conectas al 
modem/router) y la otra(o si tienes más de una) serían eth1, eth2, 
etc... esas la conectas al switch,prueba que en el mismo 
servidor(localhost) tengas internet, si este funciona, entonces haces 
las configuraciones antes expuestas (script iptables+proxy squid) y 
haces las comprobaciones en las demás pc (ej:ping a la ip del router, 
google ...) si esto funciona debe funcionar el internet


Saludos


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c40141.8020...@infosol.gtm.sld.cu

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

> Date: Sat, 8 Dec 2012 22:10:57 -0500
> From: jorgepe...@infosol.gtm.sld.cu
> To: debian-user-spanish@lists.debian.org
> Subject: Re: Proxy offline
> 
> El 08/12/2012 9:46:pm, Francisco Eduardo Ascencio Dominguez escribió:
> >
> >
> >  > Date: Sat, 8 Dec 2012 20:37:09 -0500
> >  > From: jorgepe...@infosol.gtm.sld.cu
> >  > To: debian-user-spanish@lists.debian.org
> >  > Subject: Re: Proxy offline
> >  >
> >  > El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
> >  > > hola. resulta que ya tengo montado squid en un servidor casero.
> >  > >
> >  > > ok. empecemos.
> >  > > 1.- squid esta instalado y configurado ( trnsparente )
> >  > > 2.- tarjeta eth1 con ip fija OK
> >  > > 3.- tarjeta eth2 con ip fija
> >  > > 4.- ip tables configurados según este link
> >  > >
> > http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
> >  > > 5.- la tarjeta 1 va al modem
> >  > > 6.- la tarjeta 2 va a un swich
> >  > > 7.- al swich le conecte un router tl-741nd ( tp-link )
> >  > > 8.- NO TENGO INTERNET !
> >  > >
> >  > > cual será mi error ? el router si sirve ya lo probé el swich también. y
> >  > > si a una maquina le pongo la ip del proxy si funciona. me pueden ayudar
> >  > > ? ya tiene dias que e andado con esto y aqui e ido poco. poco. saldos
> >  >
> >  > bueno creo que lo correcto seria así:
> >  >
> >  > internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
> >  >
> >  > en la configuración de eth1 debes poner de gategay la ip de eth0
> >  >
> >  > este script debe ejecutarse al iniciar el sistema (de lo contrario se
> >  > debe ejecutar manualmente para que funcione lo del proxy tranparente)
> >  > esto va dentro del script(debe tener al menos permiso 755 )
> >  >
> >  > #!/bin/sh
> >  > ### CORTAFUEGOS ##
> >  > echo " -- Añadiendo Politicas + Cortafuegos Básico..."
> >  > # Establecemos las políticas por defecto.
> >  > iptables -P INPUT DROP
> >  > iptables -P OUTPUT ACCEPT
> >  > # Para NAT
> >  > iptables -P FORWARD ACCEPT
> >  > ## NAT 
> >  > echo " -- Añadiendo Reglas de NAT..."
> >  > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >  > # Las conexiones que estén establecidas = OK
> >  > #(para cualquier interfaz)
> >  > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> >  > # Ponemos en marcha el reenvío de IP (IP forwarding)
> >  > # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
> >  > echo 1 > /proc/sys/net/ipv4/ip_forward
> >  >
> >  > en la configuración del squid debes poner la opción
> >  >
> >  > http_port 3128 transparent
> >  >
> >  >
> >  > Salu2s :)
> >  >
> >  >
> >  > --
> >  >
> >  > Este mensaje le ha llegado mediante el servicio de correo electronico
> > que ofrece Infomed para respaldar el cumplimiento de las misiones del
> > Sistema Nacional de Salud. La persona que envia este correo asume el
> > compromiso de usar el servicio a tales fines y cumplir con las
> > regulaciones establecidas
> >  >
> >  > Infomed: http://www.sld.cu/
> >  >
> >  >
> >  > --
> >  > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> >  > with a subject of "unsubscribe". Trouble? Contact
> > listmas...@lists.debian.org
> >  > Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
> >  >
> >
> > Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga
> > a la segunda tarjeta en gateway la ip de la 0. ya que me sale este error.
> >
> > Reconfiguring network interfaces...SIOCDELRT: No such process
> > SIOCADDRT: No such process
> > Failed to bring up eth2.
> > done.
> >
> > lo demas todo esta configurado y a un sigo sin internet :(
> 
> 
> mira en linux (en específico debian que es con el que trabajo, aunque 
> ubuntu lo hace igual) nombra las conexiones a partir de 0 (o sea que si 
> en tu sistema tienes un eth2 es que tienes 3 tarjetas de red) revisa 
> bien en "/etc/network/interfaces" a la hora de instalar el sistema(SO) 
> la que especificas como primaria sería la eth0 (esa la conectas al 
> modem/router) y la otra(o s

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

El 09/12/2012, a las 09:31, Camaleón  escribió:

> El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (ese html...)
> 
>> hola. resulta que ya tengo montado squid en un servidor casero.
>> 
>> ok. empecemos.
>> 1.- squid esta instalado y configurado ( trnsparente ) 
> 
> Hombre, me alegra que ya lo tengas :-)
> 
>> 2.- tarjeta eth1 con ip fija OK
>> 3.- tarjeta eth2 con ip fija
>> 4.- ip tables configurados según este link http://www.tutoriales-
> ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
> 
> Comprueba que hayas seguido _todos los pasos correctamente_.
> 
>> 5.- la tarjeta 1 va al modem
>> 6.- la tarjeta 2 va a un swich
>> 7.- al swich le conecte un router tl-741nd ( tp-link ) 
>> 8.- NO TENGO INTERNET !
> 
> Hum...
> 
>> cual será mi error ? el router si sirve ya lo probé el swich también. y
>> si a una maquina le pongo la ip del proxy si funciona.  
> 
> Entonces lo que no funciona es la "transparecia" ¿no?
> 
>> me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
>> poco. poco. 
> 
> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las reglas 
> de iptables ("iptables -L") y revisa el archivo de configuración de squid.
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
> 
> 

Ok según yo cargo las reglas pero verifico que reglas tengo en iptables 
(iptables -L) y me arroga esto ..


Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

que debo hacer o como debo cargar las reglas ? 

Las reglas que estoy cargando son estas y así como están así las pongo en la 
terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )

:~$ iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j SNAT --to 
192.168.1.3

:~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
192.168.1.3:3128
:~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

> 
> 
> El 09/12/2012, a las 09:31, Camaleón  escribió:
> 
>> El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
>> escribió:
>> 
>> (ese html...)
>> 
>>> hola. resulta que ya tengo montado squid en un servidor casero.
>>> 
>>> ok. empecemos.
>>> 1.- squid esta instalado y configurado ( trnsparente )
>> 
>> Hombre, me alegra que ya lo tengas :-)
>> 
>>> 2.- tarjeta eth1 con ip fija OK
>>> 3.- tarjeta eth2 con ip fija
>>> 4.- ip tables configurados según este link http://www.tutoriales-
>> ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
>> 
>> Comprueba que hayas seguido _todos los pasos correctamente_.
>> 
>>> 5.- la tarjeta 1 va al modem
>>> 6.- la tarjeta 2 va a un swich
>>> 7.- al swich le conecte un router tl-741nd ( tp-link ) 
>>> 8.- NO TENGO INTERNET !
>> 
>> Hum...
>> 
>>> cual será mi error ? el router si sirve ya lo probé el swich también. y
>>> si a una maquina le pongo la ip del proxy si funciona.  
>> 
>> Entonces lo que no funciona es la "transparecia" ¿no?
>> 
>>> me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
>>> poco. poco.
>> 
>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las reglas 
>> de iptables ("iptables -L") y revisa el archivo de configuración de squid.
>> 
>> Saludos,
>> 
>> -- 
>> Camaleón
>> 
>> 
>> -- 
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
> 
> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables 
> (iptables -L) y me arroga esto ..
> 
> 
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination 
> 
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination 
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> 
> que debo hacer o como debo cargar las reglas ? 
> 
> Las reglas que estoy cargando son estas y así como están así las pongo en la 
> terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )
> 
> :~$ iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j SNAT --to 
> 192.168.1.3
> 
> :~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
> 192.168.1.3:3128
> :~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
> --to-port 3128
> 
> 

tengo que tener intalado y configurado dhcp3-sever para que funciones el proxy 
transparente ? x que solo tengo squid y el s.o y la configurcion de iptables 
que mas debo hacer ? 

Re: Proxy offline

[carlopmart]

On 12/09/2012 08:37 PM, Francisco Eduardo Ascencio Dominguez wrote:
> 
>>
>>
>> El 09/12/2012, a las 09:31, Camaleón > > escribió:
>>
>>> El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
>>> escribió:
>>>
>>> (ese html...)
>>>
 hola. resulta que ya tengo montado squid en un servidor casero.

 ok. empecemos.
 1.- squid esta instalado y configurado ( trnsparente )
>>>
>>> Hombre, me alegra que ya lo tengas :-)
>>>
 2.- tarjeta eth1 con ip fija OK
 3.- tarjeta eth2 con ip fija
 4.- ip tables configurados según este link http://www.tutoriales-
>>> ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
>>> 
>>>
>>> Comprueba que hayas seguido _todos los pasos correctamente_.
>>>
 5.- la tarjeta 1 va al modem
 6.- la tarjeta 2 va a un swich
 7.- al swich le conecte un router tl-741nd ( tp-link )
 8.- NO TENGO INTERNET !
>>>
>>> Hum...
>>>
 cual será mi error ? el router si sirve ya lo probé el swich también. y
 si a una maquina le pongo la ip del proxy si funciona.  
>>>
>>> Entonces lo que no funciona es la "transparecia" ¿no?
>>>
 me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
 poco. poco.
>>>
>>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>>> reglas
>>> de iptables ("iptables -L") y revisa el archivo de configuración de
>>> squid.
>>>
>>> Saludos,
>>>
>>> -- 
>>> Camaleón
>>>
>>>
>>> -- 
>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>> 
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org 
>>> Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
>>>
>>>
>>
>> Ok según yo cargo las reglas pero verifico que reglas tengo en
>> iptables (iptables -L) y me arroga esto ..
>>
>>
>> Chain INPUT (policy ACCEPT)
>> target prot opt source   destination 
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source   destination 
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source   destination
>>
>> que debo hacer o como debo cargar las reglas ? 
>>
>> Las reglas que estoy cargando son estas y así como están así las pongo
>> en la terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )
>>
>> |:~$ |iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j
>> SNAT --to 192.168.1.3
>>
>> |:~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
>> DNAT --to 192.168.1.3:3128
>> :~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
>> REDIRECT --to-port 3128|
>>
>> |
>> |
> 
> tengo que tener intalado y configurado dhcp3-sever para que funciones el
> proxy transparente ? x que solo tengo squid y el s.o y la configurcion
> de iptables que mas debo hacer ? 

Veo que lo del html no lo llevas muy bien ...

A ver, lo que pretendes hacer es fácil:

http://www.google.com/search?q=iptables+squid+proxy+transparent

Como ves, tutoriales a patadas ... De entrada en tu salida del iptables,
no ptiene ninguna regla cargada ...

Saludos.

-- 
CL Martinez
carlopmart {at} gmail {d0t} com


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c4f7a5.80...@gmail.com

Re: Proxy offline

[Camaleón]

El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(ese html...)

> El 09/12/2012, a las 09:31, Camaleón  escribió:

(...)

>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>> reglas de iptables ("iptables -L") y revisa el archivo de configuración
>> de squid.
 
> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
> (iptables -L) y me arroga esto ..
> 
> 
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination
> 
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> 
> que debo hacer o como debo cargar las reglas ?

(...)

Pues debes hacer lo que pone en las instrucciones que es cargar las 
reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
concretamente, dice: 

"(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente."

Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
el modo transparente funciona correctamente. Si es así, sigue los pasos 
indicados para hacer que se carguen al inicio.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

El 10/12/2012, a las 10:21, Camaleón  escribió:

> El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (ese html...)
> 
>> El 09/12/2012, a las 09:31, Camaleón  escribió:
> 
> (...)
> 
>>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
>>> reglas de iptables ("iptables -L") y revisa el archivo de configuración
>>> de squid.
> 
>> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
>> (iptables -L) y me arroga esto ..
>> 
>> 
>> Chain INPUT (policy ACCEPT)
>> target prot opt source   destination
>> 
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source   destination
>> 
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source   destination
>> 
>> que debo hacer o como debo cargar las reglas ?
> 
> (...)
> 
> Pues debes hacer lo que pone en las instrucciones que es cargar las 
> reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
> concretamente, dice: 
> 
> "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
> carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
> el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente."
> 
> Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
> el modo transparente funciona correctamente. Si es así, sigue los pasos 
> indicados para hacer que se carguen al inicio.
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
> 
> 

pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o qw puedo 
usar aparte de iptables ? 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

> CC: debian-user-spanish@lists.debian.org
> From: ly...@live.com
> Subject: Re: Proxy offline
> Date: Mon, 10 Dec 2012 10:47:29 -0600
> To: noelamac+a_mi_no_envia_a_la_li...@gmail.com
> 
> 
> 
> 
> El 10/12/2012, a las 10:21, Camaleón  escribió:
> 
> > El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
> > escribió:
> > 
> > (ese html...)
> > 
> >> El 09/12/2012, a las 09:31, Camaleón  escribió:
> > 
> > (...)
> > 
> >>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
> >>> reglas de iptables ("iptables -L") y revisa el archivo de configuración
> >>> de squid.
> > 
> >> Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
> >> (iptables -L) y me arroga esto ..
> >> 
> >> 
> >> Chain INPUT (policy ACCEPT)
> >> target prot opt source   destination
> >> 
> >> Chain FORWARD (policy ACCEPT)
> >> target prot opt source   destination
> >> 
> >> Chain OUTPUT (policy ACCEPT)
> >> target prot opt source   destination
> >> 
> >> que debo hacer o como debo cargar las reglas ?
> > 
> > (...)
> > 
> > Pues debes hacer lo que pone en las instrucciones que es cargar las 
> > reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
> > concretamente, dice: 
> > 
> > "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
> > carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
> > el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente."
> > 
> > Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
> > el modo transparente funciona correctamente. Si es así, sigue los pasos 
> > indicados para hacer que se carguen al inicio.
> > 
> > Saludos,
> > 
> > -- 
> > Camaleón
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact 
> > listmas...@lists.debian.org
> > Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
> > 
> > 
> 
> pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o qw 
> puedo usar aparte de iptables ? 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl> 
Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al switch. 
por ejemplo 
eth1 va a modem - telmexeth2 va a swithch 
y mi configuracion de i nterfaces esta asi..

# The loopback network interfaceauto loiface lo inet loopback#--- Tarjeta 
eth1auto eth1iface eth1 inet staticaddress 192.168.1.3netmask 
255.255.255.0gateway 192.168.1.100#--- Tarjeta eth2auto eth2iface eth2 inet 
staticaddress 10..0.0.1netmask 255.255.255.0gateway 10.0.0.1


  

Re: Proxy offline

[Camaleón]

El Mon, 10 Dec 2012 10:47:29 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

> El 10/12/2012, a las 10:21, Camaleón  escribió:

(...)

>>> que debo hacer o como debo cargar las reglas ?
>> 
>> (...)
>> 
>> Pues debes hacer lo que pone en las instrucciones que es cargar las
>> reglas al iniciar el sistema ya que eso no se hace automáticamente. Más
>> concretamente, dice:
>> 
>> "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
>> carguen automáticamente cada vez que reiniciemos el sistema, pueden ver
>> el siguiente tutorial: Restaurar las iptables en Ubuntu
>> automáticamente."
>> 
>> Pero antes de eso, asegúrate de que con las reglas cargadas y activadas
>> el modo transparente funciona correctamente. Si es así, sigue los pasos
>> indicados para hacer que se carguen al inicio.

> pero puedo poner la reglas temporal ? 

Sí, pero:

a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás 
navegar.

b) Comprueba que efectivamente están cargadas porque tu lista de reglas 
está vacía.

En la wiki tienes más info sobre cómo funciona iptables y cómo cargar las 
reglas:

http://wiki.debian.org/iptables

> asi es que lo estoy haciendo. o qw puedo usar aparte de iptables ?

No conozco ningún sistema de filtrado distinto de iptables para linux :-?

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka56au$hck$5...@ger.gmane.org

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

> To: debian-user-spanish@lists.debian.org
> From: noela...@gmail.com
> Subject: Re: Proxy offline
> Date: Mon, 10 Dec 2012 17:32:14 +
> 
> El Mon, 10 Dec 2012 10:47:29 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> > El 10/12/2012, a las 10:21, Camaleón  escribió:
> 
> (...)
> 
> >>> que debo hacer o como debo cargar las reglas ?
> >> 
> >> (...)
> >> 
> >> Pues debes hacer lo que pone en las instrucciones que es cargar las
> >> reglas al iniciar el sistema ya que eso no se hace automáticamente. Más
> >> concretamente, dice:
> >> 
> >> "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
> >> carguen automáticamente cada vez que reiniciemos el sistema, pueden ver
> >> el siguiente tutorial: Restaurar las iptables en Ubuntu
> >> automáticamente."
> >> 
> >> Pero antes de eso, asegúrate de que con las reglas cargadas y activadas
> >> el modo transparente funciona correctamente. Si es así, sigue los pasos
> >> indicados para hacer que se carguen al inicio.
> 
> > pero puedo poner la reglas temporal ? 
> 
> Sí, pero:
> 
> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás 
> navegar.

R= si pero para cargarlas al inicio primero debo saber cuales son las reglas 
correctas.
> b) Comprueba que efectivamente están cargadas porque tu lista de reglas 
> está vacía.

estoy ingresando en la consola  como root.
iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j 
REDIRECT --to-port 3128
y en iptables -L me aparece esto 


Chain INPUT (policy ACCEPT)target prot opt source   destination
Chain FORWARD (policy ACCEPT)target prot opt source   
destination
Chain OUTPUT (policy ACCEPT)target prot opt source   destination

> En la wiki tienes más info sobre cómo funciona iptables y cómo cargar las 
> reglas:

> http://wiki.debian.org/iptables

R= OK le dare una leida
> > asi es que lo estoy haciendo. o qw puedo usar aparte de iptables ?
> 
> No conozco ningún sistema de filtrado distinto de iptables para linux :-?
> R= :( 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka56au$hck$5...@ger.gmane.org
> 
  

Re: Proxy offline

[Jorge Pérez]

El 10/12/2012 12:08:pm, Francisco Eduardo Ascencio Dominguez escribió:



 > CC: debian-user-spanish@lists.debian.org
 > From: ly...@live.com
 > Subject: Re: Proxy offline
 > Date: Mon, 10 Dec 2012 10:47:29 -0600
 > To: noelamac+a_mi_no_envia_a_la_li...@gmail.com
 >
 >
 >
 >
 > El 10/12/2012, a las 10:21, Camaleón  escribió:
 >
 > > El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio
Dominguez
 > > escribió:
 > >
 > > (ese html...)
 > >
 > >> El 09/12/2012, a las 09:31, Camaleón  escribió:
 > >
 > > (...)
 > >
 > >>> Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
 > >>> reglas de iptables ("iptables -L") y revisa el archivo de
configuración
 > >>> de squid.
 > >
 > >> Ok según yo cargo las reglas pero verifico que reglas tengo en
iptables
 > >> (iptables -L) y me arroga esto ..
 > >>
 > >>
 > >> Chain INPUT (policy ACCEPT)
 > >> target prot opt source destination
 > >>
 > >> Chain FORWARD (policy ACCEPT)
 > >> target prot opt source destination
 > >>
 > >> Chain OUTPUT (policy ACCEPT)
 > >> target prot opt source destination
 > >>
 > >> que debo hacer o como debo cargar las reglas ?
 > >
 > > (...)
 > >
 > > Pues debes hacer lo que pone en las instrucciones que es cargar las
 > > reglas al iniciar el sistema ya que eso no se hace automáticamente.
Más
 > > concretamente, dice:
 > >
 > > "(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
 > > carguen automáticamente cada vez que reiniciemos el sistema, pueden
ver
 > > el siguiente tutorial: Restaurar las iptables en Ubuntu
automáticamente."
 > >
 > > Pero antes de eso, asegúrate de que con las reglas cargadas y
activadas
 > > el modo transparente funciona correctamente. Si es así, sigue los
pasos
 > > indicados para hacer que se carguen al inicio.
 > >
 > > Saludos,
 > >
 > > --
 > > Camaleón
 > >
 > >
 > > --
 > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 > > with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
 > > Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
 > >
 > >
 >
 > pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o
qw puedo usar aparte de iptables ?
 >
 > --
 > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 > with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
 > Archive:
http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl




Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al
switch. por ejemplo

eth1 va a modem - telmex
eth2 va a swithch

y mi configuracion de i nterfaces esta asi..


# The loopback network interface
auto lo
iface lo inet loopback
#--- Tarjeta eth1
auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.100
#--- Tarjeta eth2
auto eth2
iface eth2 inet static
address 10..0.0.1
netmask 255.255.255.0
gateway 10.0.0.1





bueno siguiendo la información que das:
[ módem(telmex)--eth1-[tu pc]-eth2--switch ]

pon está regla en la configuración del squid:
http_port interface_por_la_que_el_proxy_escucha_peticiones:3128 transparent

luego crea un archivo con permiso de ejecución(755) con esto dentro:
#
#! /bin/sh
## Borrando Reglas Anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos las políticas por defecto.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#PROXY TRANSPARENTE PARA PUERTO 80 HTTP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

#PROXY TRANSPARENTE PARA PUERTO 443 HTTPS
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT 
--to-port 3128

## NAT 
echo "  -- Añadiendo Reglas de NAT..."
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1 > /proc/sys/net/ipv4/ip_forward
##

luego haces que al iniciar el sistema se ejecute el script(para esto hay 
bastante info en la web) pero ojo siempre después que levante la red; 
sino lo copias dentro de "/etc/network/if-up.d" (esto lo que hace es que 
se ejecute al levantar la red), por último revisa que tengas puesto en 
la configuración de la tarjeta conectada al switch(eth2) como gate

Re: Proxy offline

[Camaleón]

El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(bufff, vaya formato de correo... debe ser cosa del webmail del 
demonio :-/)

>> > pero puedo poner la reglas temporal ?
>> 
>> Sí, pero:
>> 
>> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
>> navegar.
> 
> R= si pero para cargarlas al inicio primero debo saber cuales son las
> reglas correctas.

Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
adecuarlo al de tu red.

>> b) Comprueba que efectivamente están cargadas porque tu lista de reglas
>> está vacía.
> 
> estoy ingresando en la consola  como root. iptables -t nat -A
> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
> -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
> 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
> -j REDIRECT --to-port 3128 

(...)

Estooo ¿pero toso eso seguido, al mogollón? :-? 

Tienes que ejecutar:

iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
192.168.1.3

Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
el resto.

Y oye, verifica que ese rango de direcciones sea el correcto porque en
el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

El 11/12/2012, a las 09:14, Camaleón  escribió:

> El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
> (bufff, vaya formato de correo... debe ser cosa del webmail del 
> demonio :-/)
> 
 pero puedo poner la reglas temporal ?
>>> 
>>> Sí, pero:
>>> 
>>> a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
>>> navegar.
>> 
>> R= si pero para cargarlas al inicio primero debo saber cuales son las
>> reglas correctas.
> 
> Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
> tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
> adecuarlo al de tu red.
> 
>>> b) Comprueba que efectivamente están cargadas porque tu lista de reglas
>>> está vacía.
>> 
>> estoy ingresando en la consola  como root. iptables -t nat -A
>> POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
>> -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
>> 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
>> -j REDIRECT --to-port 3128 
> 
> (...)
> 
> Estooo ¿pero toso eso seguido, al mogollón? :-? 
> 
> Tienes que ejecutar:
> 
> iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
> 192.168.1.3
> 
> Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
> el resto.
> 
> Y oye, verifica que ese rango de direcciones sea el correcto porque en
> el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
> de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org
> 
> 

Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 día 
porfavor) y ago las pruebas que mes mencionaron. saludos 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp122e3988222cf6f0269d206c5...@phx.gbl

Re: proxy transparente + messenger

[Rober Morales]

El Viernes, 26 de Mayo de 2006 15:43, Luciano Andino escribió:
> gracias por los consejos:-)

el primero será que no escribas en HTML. Si leyeras la lista lo sabrías.

-- 
"Sólo en el diccionario hay éxito antes que trabajo."

Rober Morales Chaparro

Re: proxy - debian (sugerencias?)

[Neural .DEV]

On 7/10/06, avisx <[EMAIL PROTECTED]> wrote:
hola amigo, te doy lo que tienes que mirar en googlesquid y iptablesun saludo y suerte!!eso ya lo hice.
encontre varias maneras de hacerlo, pero cada una era mas enredosa que la anterior.

por eso estoy preguntando, cuales pasos son los correctos, si tengo que compartir el internet, etc, etc, etc.incluso probe esto:http://www.debian-administration.org/articles/23
quizas estoy haciendolo todo MUY mal, y necesito algo mas basico.ojala puedan ayudarme.saludos  
2006/7/10, Omar Espinoza <[EMAIL PROTECTED]>:> tengo un problema.>> tengo un cable modem, del cual, se reparte el internet en la oficina, a> varios switch.
> el detalle es que hay muchos usuarios que usan clientes p2p, y el resto de> los usuarios nos quedamos sin ancho de banda.> escuche que un proxy puede filtrar quienes accesan a internet y bloquear
> contenidos.>> pretendo dejar sin clientes p2p y messenger a muchos, ya que la gente se la> pasa entreniendose a horas de oficina cuando deberian hacer su trabajo.>> bien, pense en un pc con 2 tarjetas de red, un netinstaller de debian, y
> algunos comandos apt-get para instalar lo que haga falta.. bien, pero creo> que me olvide de los pasos que debo seguir, y las consideraciones que> existan, claro, que me ayuden a resolver el problema, que obviamente no se
> por donde empezar.>> alguien puede orientarme?> gracias>> saludos>

Re: proxy - debian (sugerencias?)

[Federico Lazcano]

El Lunes, 10 de Julio de 2006 11:29, Omar Espinoza escribió:
> tengo un problema.
>
> tengo un cable modem, del cual, se reparte el internet en la oficina, a
> varios switch.
> el detalle es que hay muchos usuarios que usan clientes p2p, y el resto de
> los usuarios nos quedamos sin ancho de banda.
> escuche que un proxy puede filtrar quienes accesan a internet y bloquear
> contenidos.
>
> pretendo dejar sin clientes p2p y messenger a muchos, ya que la gente se la
> pasa entreniendose a horas de oficina cuando deberian hacer su trabajo.
>
> bien, pense en un pc con 2 tarjetas de red, un netinstaller de debian, y
> algunos comandos apt-get para instalar lo que haga falta.. bien, pero creo
> que me olvide de los pasos que debo seguir, y las consideraciones que
> existan, claro, que me ayuden a resolver el problema, que obviamente no se
> por donde empezar.
>
> alguien puede orientarme?
> gracias
>
> saludos


El artículo 

http://www.debian-administration.org/articles/23

no está nada mal, esa es la base para asegurar la conectividad entre los 
equipos e Internet. Lo siguiente es empezar a restringir lo que los usuarios 
acceden.

Lo más sencillo es instalar webmin y el paquete webmin-iptables. Vas a tener 
que leer un poco sobre cortafuegos para poner las reglas correctas. 

Te recomendaría que utilices com política por defecto DROP en la cadena INPUT 
y FORWARD, y aceptando en la cadena de salida.

Vas a tener que investigar los puertos TCP y UDP de cada servicio que quieras 
proveer en la red, habilitándolos sólo para los equipos que quieras.

Una vez que tengas configurado y probado tu cortafuegos, simplemente desde el 
módulo webmin seleccioná que sea arrancado al momento del booteo del sistema 
operativo. Eso crea un script en /etc/init.d/webmin-iptables (o era 
webmin-firewall?)

Con eso tenés una solución sencilla. Luego, cuando quieras tener un control 
más fino sobre los destinos, por ejemplo de las páginas web visitadas, vas a 
tener que implementar un proxy, que por defecto y mérito, es squid.

Saludos.-
-- 
Federico Lazcano
[EMAIL PROTECTED]

Área Tecnología
Dirección General de Informática
Municipalidad de Rosario



-- 
Federico Lazcano
[EMAIL PROTECTED]

Área Tecnología
Dirección General de Informática
Municipalidad de Rosario


pgpiOMayPic2y.pgp
Description: PGP signature

Re: proxy - debian (sugerencias?)

[Juan Pablo Romero Bernal]

Saludos Omar, On 7/10/06, Omar Espinoza <[EMAIL PROTECTED]> wrote:
tengo un problema.tengo un cable modem, del cual, se reparte el internet en la oficina, a varios switch.el detalle es que hay muchos usuarios que usan clientes p2p, y el resto de los usuarios nos quedamos sin ancho de banda.
escuche que un proxy puede filtrar quienes accesan a internet y bloquear contenidos.pretendo dejar sin clientes p2p y messenger a muchos, ya que la gente se la pasa entreniendose a horas de oficina cuando deberian hacer su trabajo.
bien, pense en un pc con 2 tarjetas de red, un netinstaller de debian, y algunos comandos apt-get para instalar lo que haga falta.. bien, pero creo que me olvide de los pasos que debo seguir, y las consideraciones que existan, claro, que me ayuden a resolver el problema, que obviamente no se por donde empezar.
Mi sugerencia es la siguiente: Puedes usar Squid+IPTables para controlar el acceso de los usuarios a los servicios que mencionas. Con Squid puedes decidir que usuarios pueden acceder a internet y cuales no, por ejemplo, así como crear reglas para que puedan acceder a determinadas páginas de internet, en [1] encuentras información acerca de Squid. Respecto a Iptables, lo usas para bloquear o permitir el envio o recepción de paquetes por un determinado puerto. Para lo que quieres sólo tendrás que usar la tabla tabla de filtrado de 
iptables.En [2], encuentras una muy buena guía para instalar y configurar iptables. Espero que sea de ayuda [1] 
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-general[2] http://www.iptablesrocks.org Saludos y que Dios nos bendiga!!!
-- Juan Pablo Romero BernalGrupo Linux Universidad DistritalCanal IRC (IRC Channel)#glud (irc.freenode.org)Visita el sitio web de Software Libre en Colombia:
http://www.el-directorio.org

Re: Proxy POP3 Transparente

[Roderick Ali]

MANDRAKE MNF es muy buen proxy y 
filtra

  - Original Message - 
  From: 
  Anibal Fenoglio 
  
  To: Lista Debian 
  Sent: Thursday, May 27, 2004 9:11 
AM
  Subject: Proxy POP3 Transparente
  Hola a todos.    Estoy buscando un Proxy 
  POP3 Transparente para filtrar SPAM y Virus (como el P3Scan) pero me gustaría 
  saber de la experiencia de ustedes para saber cual 
  implementar.    Desde ya, gracias.
  


  -- Anibal Fenoglio <[EMAIL PROTECTED]> 

Re: Proxy POP3 Transparente

[Anibal Fenoglio]

El jue, 27-05-2004 a las 11:20, Roderick Ali escribió:

MANDRAKE MNF es muy buen proxy y filtra


Si, pero buscando para implementar en el proxy/firewall que tengo con Debian.



- Original Message - 
From: Anibal Fenoglio
To: Lista Debian
Sent: Thursday, May 27, 2004 9:11 AM
Subject: Proxy POP3 Transparente

Hola a todos.

    Estoy buscando un Proxy POP3 Transparente para filtrar SPAM y Virus (como el P3Scan) pero me gustaría saber de la experiencia de ustedes para saber cual implementar.

    Desde ya, gracias.









-- 
Anibal Fenoglio <[EMAIL PROTECTED]> 









-- 
Anibal Fenoglio <[EMAIL PROTECTED]>








signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada	digitalmente

Re: Proxy POP3 Transparente

[Ricardo - Eureka!]

On Thu, May 27, 2004 at 11:11:36AM -0300, Anibal Fenoglio wrote:
> Hola a todos.
> 
> Estoy buscando un Proxy POP3 Transparente para filtrar SPAM y Virus
> (como el P3Scan) pero me gustaría saber de la experiencia de ustedes
> para saber cual implementar.

Me parece que deberias separar en 3 la solucion a tu problema:

1 - mail proxy => apt-cache show perdition
2 - spam => spamassassin o similar
3 - virus => clamav o cualquiera que te guste.

Ahora bien, si el objetivo es eliminar spam/virus, puedes obviar el proxy IMHO.

Suerte!

-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar



pgptT4KehWKdV.pgp
Description: PGP signature