Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Mensaje de Error en SHOREWALL
Tema anterior Tema siguiente
   
y_rag
Publicado en 29/11/11 10:22 (Leído 2249 veces)  

Nuevo
Forum User

Inscrito: 18/04/10 Publicaciones: 6
Estimad@s, aki tratando de montar mi servidor squid+shorewall, lo que trato e hacer es que mi proxy sea transparente, pero al compilar en shorewall me sale el siguiente mensaje de error: Compiling... WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts : /etc/shorewall/masq (line 11) Shorewall configuration compiled to /var/lib/shorewall/.restart En la linea 11 lo unico que tengo es: #INTERFACEEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ # GROUP eth0 eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE Asi estan mis interfaces de red UP, todas funcionando sin problemas eth0 = SALIDA A INTERNET eth1 = RED LOCAL Espero su aporte GRACIAS DE ANTEMANO
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 30/11/11 05:52  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1661
País:Mexico
eth1 no está arriba.

Verifica tus parámetros de red o que la interfaz esté activa o que realmente uses eth1 para la LAN.
 
Perfil Sitio Web
 Citar
y_rag
Publicado en 30/11/11 10:07  

Nuevo
Forum User

Inscrito: 18/04/10 Publicaciones: 6
Gracias por la respuesta, te cuento que tengo el eth1 activo. antes q instale el shorewall probe squid y las 2 interfaces configurando PROXY en el navegador (no transparente) y logro acceder a internet. Lo que kiero es q sea transparente y justo en el shorewall me sale ese error. :S
Gracias
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 30/11/11 10:58  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1661
País:Mexico
Lo que pides es lo más simple de hacer con Shorewall.

vim /etc/shorewall/zones
PHP Formatted Code
fw    firewall
net   ipv4
loc   ipv4


vim /etc/shorewall/interfaces
PHP Formatted Code
net    eth0
loc    eth1


vim /etc/shorewall/policy
PHP Formatted Code
fw    all    ACCEPT
net   all    DROP     info
loc   all    REJECT   info


vim /etc/shorewall/masq
PHP Formatted Code
eth0    eth1


vim /etc/shorewall/rules
PHP Formatted Code
REDIRECT    loc     8080     tcp    80
ACCEPT      loc     net      tcp    20,21,22,23,25,43,53,63,110,123,143
ACCEPT      loc     net      tcp    443,465,587,993,995
ACCEPT      loc     net      tcp    43,53,63,123

 
Perfil Sitio Web
 Citar
y_rag
Publicado en 30/11/11 11:11  

Nuevo
Forum User

Inscrito: 18/04/10 Publicaciones: 6
Gracias, hice exactamente lo que escribiste, pero mi problema persiste, me sale este mensaje de error:

[root@produccion shorewall]# service shorewall restart
Compiling...
WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts : /etc/shorewall/masq (line 11)
Shorewall configuration compiled to /var/lib/shorewall/.restart
Starting Shorewall....
done.
A que se debe este error??????????
Gracias
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 02/12/11 02:52  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1661
País:Mexico
Nuevamente, shorewall te están indicando que la interfaz que especificaste como SOURCE en /etc/shorewall/masq, no está activa.

Publica la salida de ifconfig y el contenido de /etc/shorewall/masq
 
Perfil Sitio Web
 Citar
y_rag
Publicado en 02/12/11 11:19  

Nuevo
Forum User

Inscrito: 18/04/10 Publicaciones: 6
SALIDA IFCONFIG
[root@produccion ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:36:E5:87
inet addr:10.16.11.42 Bcast:10.16.11.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe36:e587/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1202 errors:0 dropped:0 overruns:0 frame:0
TX packets:234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:112669 (110.0 KiCool TX bytes:23473 (22.9 KiCool

eth1 Link encap:Ethernet HWaddr 08:00:27:6F:63:A9
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe6f:63a9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1158 errors:0 dropped:0 overruns:0 frame:0
TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:99376 (97.0 KiCool TX bytes:6408 (6.2 KiCool

CONFIGURACION SHOREWALL/MASQ
#INTERFACEEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/
# GROUP
eth0 eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

Estoy seguro que la configuracion de red esta bien. Ese error me pejudica
Muchas gracias!!!!!!
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 03/12/11 12:20  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1661
País:Mexico
Por favor, publica contenido de todos los archivos que hayas modificado en Shorewall. El mensaje inicial de tu problema indica que hay un error de configuración en /etc/shorewall/masq.

¿Qué versión de Shorewall estás usando???
 
Perfil Sitio Web
 Citar
Anónimo paraneda
Publicado en 05/12/11 06:31  
buenas espero te sirva

1ro verifica que tus ethernet esten conectadas y activas la ethernet que apunta a internet prueba su salida haciendo ping alguna pagina web www.google.com (por ejemplo).

2do lo mismo para la parte local coloca un pc cualquiera conectando tu ethernet a un hub o switch y un pc de prueba en este dispositivo activale al pc en Windows la carpeta e impresora en seguridad ponle una IP hazle un ping desde tu server si ves ambas ethernet vas bien.

3er paso SHOREWALL

en /etc/shorewall/masq
verificar que primero este tu ethernet que apunta a internet o que tengas en el archivo de INTERFACES (shorewall) como NET y despues la loc (local).

4to en /etc/shorewall/rules crea las reglas si direccionas o si sales por el puerto 3128 del proxy.

5to en Squid
para hacerlo transparnet busca la siguiente linea

http_port
agregale y dejala asi
http_port 3128 transparent

despues crea reglas de acceso deniega todo lo que sale y entra.

y habilita solo lo necesario
antivirus-ftp-dns,etc,etc

espero que tengas claro un poco el tema

slds.



 
 Citar
Contenido generado en: 0,56 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:06 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado