Que tal Amigos, necesito su ayuda, porque no se que esta pasando
En mi trabajo tenemos un aparato que es de una empresa que se llama Cnex,se encarga de tarificar el acceso de los usuarios moviles, los deja conectarse y les cuenta el tiempo y segun de eso se les cobra, segun para agilizar todo y ahorrar ancho de banda pues se decidio poner un squid, configure uno con 2 interfaces y pues me ayude con los manuales de aca (muchas gracias por cierto), la configuracion no tiene ningun problema porque pues no tiene ninguna restriccion, configure el proxy tranparente y hago forwarding de lo que no se puede cachear (SSL), nos pusimos de acuerdo con la empresa esta de cnext para conectarlo junto con su equipo (porque su equipo autentica a los usuarios y se necesita que siga siendo eso)
El digrama quedo asi:


+------------+ +---------------+<----->+---------------------+
| Internet | <--------->| CNEX | | SQUID !
+-------------+ +---------------+<----->+---------------------+
^
|
v
+---------------+
| USUARIOS |
+---------------+
Pareciera que hay un bucle entre el squid y el aparato de cnex pero no, estan conectados a puertos diferentes en redes diferetes
Puerto 11 de cnex 1.1.1.1
eth1 de squid 1.1.1.2
Puerto 12 de cnex 1.1.1.5
eth0 de squid 1.1.1.6 y gw 1.1.1.5 en el squid
El eth1 del squid es la interfaz privada que atiende a los clientes del proxy y la eth0 es la publica por donde lo saco, asi lo configure en las pruebas
Se conectaron los equipos y lo que paso es lo siguiente...
los de cnex segun ellos me natean y me pasan el trafico al squid por el puerto11 de su aparato pero dicen que el squid no esta haciendo proxy transparente
El trafico que no se cachea si sale (ufff al menos eso esta bien y es un alivio imaginense lidiar con problemas de ruteo)...
los de cnex dicen que cuando se conecta alguien pues a cada navegacion les pide que se loguen los clientes otra vez (el aparato de cnex hace auntenticacion) y segun ellos se debe a que el squid no hace proxy transparente... pero la cosa es que si esta configurado, yo lo probe
Espero puedan ayudarme o darme luz en este problema

Asumo que (1) configuraste net.ipv4.ip_forward = 1 en /etc/sysctl.conf, (2) que utilizas http_port 3128 intercept o bien http_port 8080 intercept y (3) que estás haciendo el redireccionamiento de la salida hacia puerto 80 hacia el puerto de squid con iptables (revisa estos tres punto antes de continuar). Sugiero publiques copia de tu configuración ofuscando detalles innecesarios como datos específicos de tu red.

Por favor publicar tu configuración ejecutando primero lo siguiente y revisando el archivo resultante (~/squid-conf-para-publicar-aqui.conf):

Hola que tal Sr. Joel
Muchas Gracias por su respuesta
Mire usted
de lo del ip forward eso fue de las primeras cosas que configure y si esta en 1
lo del http_port esta con la ip 1.1.1.2:8080 transparent (esa ip tiene el squid y es un centos 5.x y la version de squid es 2.6.x
del redireccionamiento tambien esta, es una regla asi la que configure

Tiene mascara de 30 bits porque asi me dijeron los de cnex que esta configurado su equipo y su puerto con una ip 1.1.1.1/30

tambien hice el nat


lo que me comentan los de cnex que una cosa del squid que segun es http acel
Pero la verdad no tengo idea de eso

Saque fotos de las configuraciones, no se si pueda ponerlas

la topologia esta ahorita asi
[code]
+------------+ +---------------+Pto12<----->eth0+---------------------+
| Internet | <--------->| CNEX | | SQUID |
+------------+ +---------------+Pto11<----->eth1+---------------------+
^
|
v
+---------------+
| USUARIOS |
+---------------+

cnex
Pto 11 1.1.1.1/30
Pto 12 1.1.1.5/30

squid
etho 1.1.1.6/30
eth1 1.1.1.2/30
gw 1.1.1.5

La versión 2.6 es muy vieja, casi obsoleta y muy limitada y además el ciclo de vida de CentOS 5 termina en año y medio. Los manuales de este sitio sólo aplican para la versión 3.1 en adelante. Actualiza a CentOS 6 o CentOS 7. Ambos incluyen Squid 3.x y además el proxy transparente se configura con una única opción: http_port 8080 intercept.

Hol que tal Joel
Si lo sé... pero no habia disco de Centos y el chavo de soporte no bajo otra distro y es la unica que agarro la maquina jajaja fue un desastre, pero este server squid es temporal, pero la falla o problema no, tengo que solucionarla para cuando ya entre el server definitivo...
Como Adendum los de cnex estan checando, hay esperanza de que la cosa sea con ellos