SQUID Proxy Transparente (mas)
listalinux en tecnocreativo.cl
listalinux en tecnocreativo.cl
Mie Abr 14 17:58:54 CLT 2010
On Wed, 14 Apr 2010 15:33:30 -0400, Javier Garay <javierzgaray en gmail.com>
wrote:
> ¿Como tienes tu topología de red? ¿Estas usando router, switch o algun
> tipo de conmutador para conectarte a tu ISP?
RE: del modem de VTR al servidor (eth0), el cual esta con internet
correctamente.
desde el servidor (eth1) a un Access point (que funciona bien, ya que
los
equipos tienen internet si le digo al navegador por cual ip y puerto
de conexion
tiene el proxy. o si cargo la regla iptables que da acceso completo)
> Por otra parte el SQUID puedes configurarlo de dos formas:
> 1.- De tener 2 tarjetas de red en el servidor puedes hacerlo como proxy
+
> bridge. Solo tienes que usar Squid, ebtables y iptables.
RE: el servidor tiene 2 tarjetas de red. la que conecta al modem VTR y la
que conecta al Access point (red local)
> Para eso te aconsejo que leas esta guía (
>
http://freshmeat.net/articles/configuring-a-transparent-proxywebcache-in-a-bridge-using-squid-and-ebtables),
> solo falta agregar la palabra "transparent" a la configuración http_port
> de
> la configuración de SQUID. Ejemplo: http_port 8080 transparent
>
> El esquema seria:
>
> Hosts <-> (eth0) SQUID (eth1) <-> Internet
>
> 2.- Si solo tienes una tarjeta de red entonces debes rutear todo el
trafico
> de tu red al SQUID y de aquí a tu ISP.
>
> Esto lo haces configurando en tus hosts como gateway el servidor SQUID y
> añadiendo una regla de ruteo en tu SQUID para que envíe el trafico a tu
> ISP,
> esto lo haces con la herramienta iproute, especificamente con el comando
> "route add default gateway DIRECCION_IP_GATEWAY dev", donde dev es la
> interfaz a la que esta conectado tu ISP. Además debes añadir la misma
> regla
> a IPTABLES que usas en el punto anterior, aca no usas ebtables.
>
>
> Espero que te ayude.
muchas gracias por todo. voy a probar.
saludos.
orlando
Más información sobre la lista de distribución Linux