Sondeo

Escritorios alternativos Linux

¿Cuál prefieres?

  •  Xfce
  •  LXDE
  •  Razor-qt
  •  Enlightenment 0.17

Resultados
Other polls | 3,860 voters | 2 comentarios
· Próximas fechas Curso Global de Servidores con CentOS 6.
· Taller de programación de Python.
· Curso de programación de PHP.
· Prueba ALDOS 1.4.5. Nuestro sistema operativo para escritorio.

 Índice del foro > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Montar Servidor Proxy Centos 5.1
 
luis_e7
 10/07/08 12:19 (Leído 3853 veces)  
+++--
Miembro participativo
working

Estado: desconectado


Identificado: 10/07/08
Mensajes: 36

Cordial Saludo

Mi nombre es Luis, soy estudiante de Ing. Electronica, me encuentro realizando practica empresarial,hasta el momento es primer experencia con Linux,motivo por el cual pido una ayudita.

Estoy en la tarea de montar un servidor proxy con Centos 5.1,la cuestion es la siguiente: tengo dos pc:

El primer Pc con Linux/Centos5.1, eth0 y eth1
eth0: se encuentra conectada al modem ADSL, Navego perfecto.
IP: 192.168.1.15
MASK: 255.255.255.0
GATEWAY: 192.168.1.1
eth1: se encuentra conectada PC 2 con WinXP.
IP: 192.168.2.13
MASK: 255.255.255.0

El segundo Pc WinXP, conectado a eth1 de Pc1 con direcion:
IP: 192.168.2.6
MASK: 255.255.255.0

Desde el Pc 1 genero ping 192.168.2.6 y obtengo respuesta. lo mismo desde el Pc 2 genero ping a 192.168.2.13 y tambien obtengo respuetsa.

Para comenzar, como configurar ambos pc para para poder navegar a internet desde el Pc 2 por medio de Pc 1.

Agaradezco mucho su colaboracion brindandome informacion al respecto y concejos de los pasos a seguir.

PDTA: Estoy leyendo el Manual de Implemetacion de servidores con GNU/Linux y e aprendido muchas cosas, por ejm. sigo los paso de configuracion del Squid, pero no logro hacer verificacion de funcionamiento desde el Pc2.


 
Perfil Correo
 Citar
Javier F
 10/07/08 01:41  
++++-
Miembro regular

Estado: desconectado


Identificado: 07/05/08
Mensajes: 78
Que tienes en tu archivo de configracion de squid?

puedes colocarlo aqui

Saludos

 
Perfil Correo
 Citar
Samuel
 10/07/08 01:50  
++++-
Miembro regular

Estado: desconectado


Identificado: 21/02/07
Mensajes: 70
Sigue leyendo el manual de squid de este sitio. Ahí resolverás tus dudas.

Saludos y Bienvenido.

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".
 
Perfil Correo
 Citar
luis_e7
 10/07/08 02:34  
+++--
Miembro participativo

Estado: desconectado


Identificado: 10/07/08
Mensajes: 36
Quote by: katto

Que tienes en tu archivo de configracion de squid?

puedes colocarlo aqui

Saludos



Como hasta ahorita estoy investigando como es toda la cuestio de linux y comenzando con este manual, segui las instrucciones del ejemplo que peropone el manual en el numeral 78.5 Ejercicio Servidor Intermediario (Proxy)

el S.O centos esta recien instalado, entonces, la configuracion esta tal cual y como aparece ahi, como para probar el funcionamiento con este ejemplo.

sigueiendo todo los pasos, al momento de probar con lynx y navegar creando la variable de ambiente: export http_proxy="http://192.168.2.13:8080/" y

lynx "http://www.google.com/search?q=sexo", asi puedo navegar poruqe la direccion 192.168.2.13 es la de eth1 del pc 1

haciendo la variable ambiente con la direccion 192.168.2.6 que es la del pc 2 y ejecutando lynx "http://www.google.com/"

Looking up 192.168.2.6:8080
Making HTTP connection to 192.168.2.6:8080
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://www.google.com/"




 
Perfil Correo
 Citar
luis_e7
 10/07/08 03:20  
+++--
Miembro participativo

Estado: desconectado


Identificado: 10/07/08
Mensajes: 36
Quote by: Luis_e7

Quote by: katto

Que tienes en tu archivo de configracion de squid?

puedes colocarlo aqui

Saludos



basicamnete estos parametros quedaron asi configurados desde vim squid.conf,

http_port 192.168.2.13:8080 transparent

cache_dir ufs /var/spool/squid 512 16 256

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/listas/claves

acl password proxy_auth REQUIRED

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl redlocal src "/etc/squid/listas/redlocal"
acl libres src "/etc/squid/listas/libres"
acl porno url_regex "/etc/squid/listas/porno"
acl extensiones urlpath_regex "/etc/squid/listas/extensiones"
acl inocentes dstdomain "/etc/squid/listas/inocentes"
acl matutino time MTWHF 08:00-19:00

http_access allow matutino redlocal password !porno !extensiones
http_access allow inocentes redlocal password
http_access allow libres

error_directory /usr/share/squid/errors/Spanish

aqui tengo dudas de la configuracion, cual son la direccciones que para mi caso deberia colocar:
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8




 
Perfil Correo
 Citar
luis_e7
 11/07/08 10:33  
+++--
Miembro participativo

Estado: desconectado


Identificado: 10/07/08
Mensajes: 36

Saludo a Todos.

no eh podido configurar bien squid, iptables, para hacer funcionar mi Poxy.
nececito una colaboracion alguien que me eche una manito, ya eh seguido tal cual los pasos en los tutoriales, pero nose que estoy haciendo mal.

otra pregunta es, cuando en el tutorial se refiere a:

Hacer (-j) SNAT para el tráfico saliente (-o) a tráves de la interfaz eth0 proveniente desde (-s) la red local (192.168.0.0/24) utilizando (--to-source) la dirección IP w.x.y.z.

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source x.y.z.c

192.168.0.0/24, en mi caso seria 192.168.2.0/24?
w.x.y.z, a que ip se refiere?.
x.y.z.c, que ip colocar?

Descartar (DROP) todo el tráfico entrante (-i) desde la interfaz eth0 que trate de utilizar la dirección IP pública del servidor (w.x.y.z), alguna dirección IP de la red local (192.168.0.0/24) o la dirección IP del retorno del sistema (127.0.01)

iptables -A INPUT -i eth0 -s w.x.y.x/32 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

IP pública del servidor (w.x.y.z)?
w.x.y.x/32, a que ip se refiere?

Creo que estoy un poco perdido con esto, es que ya me falta poco para presentarlo y tengo la cabeza enrollada.. help



 
Perfil Correo
 Citar
ilidan
 14/07/08 11:49  
+++--
Miembro participativo

Estado: desconectado


Identificado: 05/06/08
Mensajes: 41
Saludos amigo, los parámetros necesarios para que puedas configurar tu proxy son:

- Que tengas bien configurados los parámetros de red, en tu caso también habilitado el reenvío de paquetes IPV4 en el archivo /etc/sysctl.conf y con el comando:
[root@infernal~]#echo 1 > /proc/sys/net/ipv4/ip_forward
de tal forma que habilites el reenvío de paquetes como tu sabes binario debes comprender que 0: deshabilitado y 1:activado, ejecutas "service network restart" para reiniciar los parámetros de red.
- El archivo squid.conf, lo tienes bien configurado pero creo que lo que tu necesitas es que sea transparente, también tuve problemas de ese tipo al inicio, pero después de leer un poco comprendí que era por los IPTABLES, este es el comando que debes ejecutar para redirijir el puerto 80 a los puertos que configuras en el parámetro http_port del squid:

[root@infernal~]#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

La opción -i es para la interfaz que permite la conexión con internet, en tu caso y en el de muchos es la eth0, --dport seleccionas el puerto, -j REDIRECT, implica que vas a redireccionar el puerto seleccionado, --to-port, a dónde vas a redireccionar, en este caso al puerto 8080 o el que tengas configurado en http_port [IP]:[port] transparent del archivo squid.conf.

- Debes verificar con el comando:
[root@infernal~]#route -n
Que el Gateway es visibles y que las ips y sus respectivas máscaras se encuentren configuradas de forma correcta.
Después de constatar que todo se encuentra correctamente configurado, ya sólo te resta ejecutar:
[root@infernal~]#service network restart
[root@infernal~]#service squid restart

Y listo, espero te haya sido de ayuda amigo, nos vemos...

\../_ Metal por sobre todas las cosas _\../
 
Perfil Correo
 Citar
luis_e7
 15/07/08 10:10  
+++--
Miembro participativo

Estado: desconectado


Identificado: 10/07/08
Mensajes: 36

exelente respuesta Paul, me sirvio mucho para resolver mucha dudas que tenia, gracias por la colaboracion y a todo los que estuvieron interesdos en el tema.

segui la recomendacion de configurar bien el iptables que era lo que me estaba haciendo falta y las reglas fueron

/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > proc/sys/net/ipv4/ip_forward

eth1 : red local 192.168.2.0
eth0 : modem adsl

 
Perfil Correo
 Citar
Contenido generado en: 0,16 segundos
Nuevo tema Publicar Respuesta


Tema normal Tema normal
Tema Pegado Tema Pegado
Tema bloqueado Tema bloqueado
Mensaje Nuevo Mensaje Nuevo
Tema pegado con nuevo mensaje Tema pegado con nuevo mensaje
Tema bloqueado con nuevo mensaje Tema bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado