que tal amigos, acabo de montar ubuntu server 10.04 con ethernet integrada y una ethernet de 1 gb pci, ya tiene toda la configuracion como proxy transparante y dhcp, ya las direcciones a los hosts me las otorga sin problemas pero el acceso a la nube no me lo permite, les pondre mi configuracion para que puedan ayudarme:
al iniciar el servidor por primera ves solo aparece la eth1 que esta con dhcp desde mi modem, con ifconfig up eth0 up ya logro visualizar ambas sin problemas.
actualizo apt-get updte
instalo dhcp3-server
configuro las interfaces: eth1 con dhcp y eth0 statico con 172.16.x.x, mascara de 26 bits y gatrway apuntando a la direccion 1
configuro dhcpd.conf
despues creo mi proxyregla.sh:
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -F
iptables -X
iptables -Z
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s 172.16.x.x/26 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 172.16.x.x/26 -j MASQUERADE
le doy permisos: chmod 700 proxyrules.sh
y edito rc.local
hasta arriba agrego
cd /etc/init.d
./proxyrules.sh
descargo el squid 2.7 STABLE4 lo compilo e instalo en /usr/local/squid
agrego usuario squid y grupo squid
despues en /usr/local/squid
chown -R squid *
chgrp -R squid *
configuro squid.conf
http_port 172.16.x.1:3128 transparent
subo el cache a 2048 16 256
cache_effective_user squid
cache_effective_group squid
creo una acl para bloquear algunas descargas
agrego acl mired src 172.16.x.0/26
http_access allow mired
creo el directorio swap
cd /usr/local/squid/sbin
./squid -z
edito nuevamente rc.local
y anexo hasta arriba tambien
cd /usr/local/squid/sbin
./squid
grabo todo y reinicio..... ejecuto ps ax y pued ver que ./squid y (squid) se estan ejecutando.....
las pc reciben sus ips pero no tienen salida al internet.....
espero pueda orientarme un poco.
desde ya gracias.
he configurado nuevamente el servidor y cambiado de versiones entre 8.04 y 10.04 aplicando unos cambios y lo que me he dado cuenta es que la interface que da el dhcp no tiene comunicacion con la interfaces que va a la nube... raro porque el enrutamiento segun yo esta bien.
