Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Programación y desarrollo Nuevo tema Publicar Respuesta
 SQUID en modo TRANSPARENTE
Tema anterior Tema siguiente
   
Mario Eduardo Gudiño
Publicado en 04/07/11 10:14 (Leído 5471 veces)  

Participa poco
stressed
Forum User

Inscrito: 09/06/11 Publicaciones: 17

Problemas con Squid, lo tengo configurado como transparente pero a la hora de abrir una pagina en una terminal no muestra nada, solo cuando escribo de manera manual los datos del proxy con la IP y el puerto 8080.

Tengo Instalado CentOS 5.6 con Squid + Dansguardian y Shorewall.... Mucho les agradecere me ayuden para hacer que este proxy sea de manera transparente.

Otra cosa en el archivo Masq de shorewall tengo q ponerle la direccion IP en la eth1 si no, me marca error:
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth0 192.168.2.0
Asi esta todo ok

#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK
eth0 eth1

Asi marca error al correr la aplicacion:
WARNING: Using an interface as the masq SOURCE requires the interface to be up and configured when Shorewall starts/restarts : /etc/shorewall/masq (line 18)

Otra cosa en Dansguardian: si dejo habilitada esta opcion en el archivo dansguardian.conf:

usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
sale este error: Error reading custom image file: /usr/share/dansguardian/transparent1x1.gif

si los deshabilito:
#usecustombannedimage = on
#custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
solo me sale:Error reading custom image file:

Gracias y ojala me puedan ayudar con estos problemitas que tengo que la vdad ya no me dejan dormir... Saludos!!!
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 04/07/11 10:24  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
El error que muestra Shorewall al iniciar y que publicaste, indica que la interfaz eth1 no está funcionando. Verifica si está arriba y si acaso algún otro equyipo (Windows) no se secuestró la IP.

Dale:

service network stop

Desde otro equipo, verifica que la IP que tienes en eth1 no esté siendo utilizada por algún otro equipo.

Si acaso está todo correcto, verifica primero conectividad entre tu LAN y la eth1/dirección IP interna del servidor Linux.
 
Perfil Sitio Web
 Citar
Mario Eduardo Gudiño
Publicado en 04/07/11 10:40  

Participa poco
Forum User

Inscrito: 09/06/11 Publicaciones: 17
Muchas Gracias amigo, el server CentOS no lo monto a toda la red, solo tengo una maquina conectada directamente a la eth1 para hacer las pruebas pertinentes antes de lanzarlo a toda la red de la oficina, agradezco tu comentario pero mas q nada era duda ya que si en el archivo masq pongo en lugar de eth1 q es la interfaz de la red local y pongo la direccion ip que le asigne a la tarjeta de red 192.168.2.0/24 ya no marca dicho error pero si le pongo eth1 si lo marca ok
Saludos y Gracias por su respuesta!!!
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 06/07/11 04:59  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1731
País:Mexico
El archivo de masq, efectivamente, puedes poner 192.168.2.0/24 en lugar de eth1.
 
Perfil Sitio Web
 Citar
Mario Eduardo Gudiño
Publicado en 07/07/11 06:29  

Participa poco
happy
Forum User

Inscrito: 09/06/11 Publicaciones: 17
Ya pude resolver lo del Squid Transparente usando como firewall Dansguardian y Shorewall como complemento, la verdad es mas facil de lo q pensaba pero la vdad valio la pena estar leyendo y buscando en la web, les recomiendo mucho estos 3 paquetes para su red local para restringuir paginas, servicios y demas cosas q se les ocurra....

Aqui les pongo las reglas que tenemos q poner para poder hacer el Proxy Squid Transparente con la ayuda de shorewall que viene siendo como el firewall junto con Dansguardian:

Abrimos el archivo etc/shorewall/rules

Ahi con esta instruccion aceptamos todo lo que venga de la red local al firewall al puerto 3128 que es nuestro proxy squid ok

En la siguiente lo q hacemos es redireccionar todo lo que venga de la red local osea shorewall y dansguardian que se manejan con el puerto 80
Esto quiere decir q lo que pidan los usuarios por el puerto 80 lo direccionamos todo al proxy squid al puerto 3128.

# Trafico originado en la LAN (loc) con destino el Firewall (fw)
ACCEPT loc fw tcp 3128 # Squid Proxy HTTP
# Trafico originado en la LAN (loc) con destino el Internet (net): loc2net
# Proxy Transparente
REDIRECT loc 3128 tcp 80

Eso es todo amigos y para su conocimiento en squid.conf solo hay q ponerle en la linea donde esta: http_port 3128 transparent para que no tengamos q modificar nuestro navegador en cada terminal ok

Tambien ya se como liberar los puertos para que funcione el outlook del correo en cualquier maquina dentro de la red con proxy squid y firewall dansguardian + shorewall, el que quiera la informacion por este medio o a mi correo m23_gudino@hotmail.com.

Saludos!!!
 
Perfil
 Citar
Mario Eduardo Gudiño
Publicado en 07/07/11 10:42  

Participa poco
surprised
Forum User

Inscrito: 09/06/11 Publicaciones: 17
Anexo instrucciones que hay q poner para poder tener salida y entrada en el correo outlook para los puertos 25, 110 y 143.
etc/shorewall/rules

# Trafico Originado en el Firewall (fw) con destino al Internet (net): fw2net

ACCEPT FW net tcp 20,21 #FTP
ACCEPT FW net tcp 80 #HTTP

# Trafico Originado en la LAN (Loc) con destino el Firewall (fw)

ACCEPT loc fw tcp 3128 # Squid Proxy Transparente HTTP

# Trafico Originado en la LAN (loc) con destino al Internet (Net): Loc2Net
# Proxy Transparente:

REDIRECT loc 3128 tcp 80

# Trafico originado de la RED Local con destino a Internet: loc2Net

ACCEPT loc net tcp 80 #HTTP
ACCEPT loc net tcp 110 #HTTP
ACCEPT loc net tcp 143 #HTTP

Listo amigos las demas configuraciones q trae por default el archivo rules es segun sus necesidades ok.

Cualquier cosa estoy a sus ordenes y espero poder contar con su apoyo cuando se me atraviese el chamaco a un servidor xq tampoco soy sabio ni voy para haya ok, me gusta aprender de los demas eso es todo...
Saludos y suerte
 
Perfil
 Citar
Contenido generado en: 0,10 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 08:13 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado