AYUDA!! SQUID & Iptables & Compartir Conexion!!!!

alexbariv · #1 (**permalink**) 09/11/2004, 11:08

Hola a todos!!!

Tengo un problemon enorme en la red de mi compañia. Instale SUSE 9.1 Personal y lo adapte como servidor.

Pero estoy tratando de compartir el internet y he hecho de todo con squid y iptables y no lo logro aun.

Muestro los detalles de lo que hay y lo que he hecho:

En la interfaz eth0 esta el internet, se consigue con DCHP:

Ip :200.XX.XXX.XX
Mask:255.255.255.255

En la interfaz eth1 esta la intranet, o el cable que va desde el server hasta el hub.

Ip :192.168.0.1
Mask:255.255.255.0
Gate:192.168.0.1

En los clientes esta lo siguiente (el primer cliente de la red):

Ip :192.168.0.2
Mask:255.255.255.0
Gate:192.168.0.1

El nombre del WORKGROUP o de la RED es "TUX-NET".

Ahora, instale squid y lo deje con su conf default, agregandole en la linea
acl nombre-red 192.168.0.0/255.255.255.0. El puerto es el default tambient 3128.

En los clientes cuando intente por proxy llamaba a la dir era con 192.168.0.1 port 3128, y me traia era la pagina de inicio del servidor HTTP (Tengo un dominio web con APACHE2), osea, no funciono.

Le di "squid stop", y trate con iptables, los comandos fueron estos:

modprobe iptable_nat

iptables --flush
iptables --table nat --flush

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Este script lo saque de http://www.forosdelweb.com/showthrea...light=iptables

Quite el llamado de proxy de los clientes y no funciono tampoco. En cualquiera de las 2 opciones solo se crea una red interna, si se hace ping entre las maquinas todas se ven.

No se que hacer!, como le hago para dar internet¿?

El servidor es SUSE Linux y los clientes son todos Windows2000Pro.

AYUDAAAAAAAAAAAAAAAAAAA!!!!!

AleSanchez · #2 (**permalink**) 09/11/2004, 11:49

Veo que estan mal nombradas las interfaces en las lineas de iptables que estas usando.
Donde tienes esto:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

usa esto:

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

--------------

Proba y avisa.
Saludetes

alexbariv · #3 (**permalink**) 09/11/2004, 11:51

La configuracion de los clientes de la red queda igual¿?

AleSanchez · #4 (**permalink**) 09/11/2004, 11:57

si, eso esta bien. Fijate de configurarles como DNS a los clientes, los que pertenezcan a tu proveedor de internet.
Ojo si tenes en la red Active Directory, en ese caso es diferente.

chr_c · #5 (**permalink**) 09/11/2004, 12:27

Alex, es cierto lo que dice Alesanchez, si tienes tambien un dominio win con active directory no te compliques y pasate al squid nuevamente.
Con squid segun lo que dices configuraste la lista de acceso pero no la aplicaste

te esta faltando la linea
http_access allow nombre-red.

verifica, bien los pasos que hiciste, ten en cuenta que los los clientes con iptables no los podes controlar tan bien como con squid (ej restriccion de contenido y demas).

alexbariv · #6 (**permalink**) 09/11/2004, 12:47

Veo que uno de los problemas que tengo con los iptables son los nombres de las eth..., cuando voy a ver siempre me sale eth-0:eal, y un monton de cosas, iptables asume por defecto la eth0 y la eth1 sin especificar esto en alguna parte¿?

No uso active directory, el servidor esta en LINUX, y solo los clientes tienen windows, ademas, donde es que se especifica el nombre de la red en el server exactamente (solo para estar seguro)¿?

El dns es el de mi proveedor de internet¿?

(En el squid coloque eso y nada...)

GRACIAS!!!

AleSanchez · #7 (**permalink**) 09/11/2004, 13:32

Creo que hay que tomar lo que dice chr_c, primero fijate que tipo de acceso queres configurar: Solo Squid; Iptables para tener acceso a todos los servicios de internet, mas alla de HTTP, FTP, y los que soporte solo el Squid; o ambos a lavez, que te permite un control mucho mas amplio.
La ultima opcion es la que utilizo en mis clientes.
Si solo necesitas el proxy Squid, no necesitas usar las reglas de masquerading de Iptables, solo darle acceso a la LAN al puerto 3128 de tu Linux, y luego configurar el proxy en los exploradores y demas soft de los equipos.
Con la configuracion como la tienes ahora deberia funcionar el squid, si te da un error tipo "Acceso denegado" de Squid, segui el consejo de chr_c que tiene que andar.
Saludetes

alexbariv · #8 (**permalink**) 09/11/2004, 13:35

ok, entonces como desactivo iptables y activo unicamente squid¿?

Ademas, cual es la direccion del proxy que tengo que configurar en los clientes ¿? 192.168.0.1:3128 ¿?¿?¿?

Gracias

AleSanchez · #9 (**permalink**) 09/11/2004, 13:40

Si la configuracion del Squid es la predeterminada, esa deberia ser la direccion del Proxy en los equipos.

alexbariv · #10 (**permalink**) 09/11/2004, 14:02

Aun nada!!!!!!!!!!!!!!

QUE HAGOOOOOOOOO¿????????????

AleSanchez · #11 (**permalink**) 09/11/2004, 14:27

Pasame el error que te da en el internet explorer o lo que uses en los 2000.
Fijate si esta corriendo el squid en el linux.
Decime las configuraciones que hayas cambiado en el squid.

chr_c · #12 (**permalink**) 09/11/2004, 19:45

Alex, algo basico que creo todos pasamos de largo!!!!.
NO PONGAS DEFAULT GATEWAY EN EL SERVIDOR!!!!!!!!.

por mas que tengas 2 placas de red el DG es uno solo y DEBE ser el que te asigna tu ISP, sino obviamente el servidor no va saber a donde tiene que preguntar para salir por la web!!!!

alexbariv · #13 (**permalink**) 10/11/2004, 08:45

Hola!!!

Pues resulta que mi error principal fue el no crear la carpeta cache y swap cuando arrancaba squid.

Lo hice porfin pero ahora tuve que configurar cada Explorador de Internet y servicios de los clientes a que apuntaran a la direccion del proxy (192.168.0.1:3128).

Hay alguna manera de hacer que todo quede automatico¿?

GRAAAAAAAAAAAAAACIAAAAAAAAAAAAAAS!!!!!!!!!!!!!!!

fabro · #14 (**permalink**) 15/02/2005, 16:20

Holas, espero este post, aun sea visitado, y que me den una ayuda...

Tengo mi servidor con linux, pero estoy teniendo ataques de algun tipo que esta tratando de que mis ervidor actue de servidor de spam, y estan que tratan ingresar y en mis reportes de la maquina me sale el ip y la extencion que esta tratando de enviar adjunto el listado:
esto es en SSH

Failed logins from these:
test/password from 219.147.65.251: 1 Time(s)

esto es en sendmail

Relaying denied:
From [220.117.94.32] to [email protected]: 1 Times(s)
From c906793b.virtua.com.br [201.6.121.59] to [email protected]: 1 Times(s)
From unknown.sagonet.net [63.246.132.110] (may be forged) to [email protected]: 1 Times(s)

Did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA:
201.6.121.59 : 1 Time(s)
220.133.32.29 : 1 Time(s)

bueno al grano

Mi consulta es como puedo bloquear estas direcciones y todo, para que mi SQUID funcione bien y que debo hacer tengo configurado como anterior estaba descrito y ademas esta en una pagina descrito especificamente como configurar el squid, pero como estoy teniendo estos problemas necesito asegurarme mas ...
Ejemplo de Squid

http://www.linuxparatodos.net/geeklo...servidor-proxy

slds