Cordial Saludo

Mi nombre es Luis, soy estudiante de Ing. Electronica, me encuentro realizando practica empresarial,hasta el momento es primer experencia con Linux,motivo por el cual pido una ayudita.

Estoy en la tarea de montar un servidor proxy con Centos 5.1,la cuestion es la siguiente: tengo dos pc:

El primer Pc con Linux/Centos5.1, eth0 y eth1
eth0: se encuentra conectada al modem ADSL, Navego perfecto.
IP: 192.168.1.15
MASK: 255.255.255.0
GATEWAY: 192.168.1.1
eth1: se encuentra conectada PC 2 con WinXP.
IP: 192.168.2.13
MASK: 255.255.255.0

El segundo Pc WinXP, conectado a eth1 de Pc1 con direcion:
IP: 192.168.2.6
MASK: 255.255.255.0

Desde el Pc 1 genero ping 192.168.2.6 y obtengo respuesta. lo mismo desde el Pc 2 genero ping a 192.168.2.13 y tambien obtengo respuetsa.

Para comenzar, como configurar ambos pc para para poder navegar a internet desde el Pc 2 por medio de Pc 1.

Agaradezco mucho su colaboracion brindandome informacion al respecto y concejos de los pasos a seguir.

PDTA: Estoy leyendo el Manual de Implemetacion de servidores con GNU/Linux y e aprendido muchas cosas, por ejm. sigo los paso de configuracion del Squid, pero no logro hacer verificacion de funcionamiento desde el Pc2.

Que tienes en tu archivo de configracion de squid?

puedes colocarlo aqui

Saludos

Sigue leyendo el manual de squid de este sitio. Ahí resolverás tus dudas.

Saludos y Bienvenido.

---

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".

Como hasta ahorita estoy investigando como es toda la cuestio de linux y comenzando con este manual, segui las instrucciones del ejemplo que peropone el manual en el numeral 78.5 Ejercicio Servidor Intermediario (Proxy)

el S.O centos esta recien instalado, entonces, la configuracion esta tal cual y como aparece ahi, como para probar el funcionamiento con este ejemplo.

sigueiendo todo los pasos, al momento de probar con lynx y navegar creando la variable de ambiente: export http_proxy="http://192.168.2.13:8080/" y

lynx "http://www.google.com/search?q=sexo", asi puedo navegar poruqe la direccion 192.168.2.13 es la de eth1 del pc 1

haciendo la variable ambiente con la direccion 192.168.2.6 que es la del pc 2 y ejecutando lynx "http://www.google.com/"

Looking up 192.168.2.6:8080
Making HTTP connection to 192.168.2.6:8080
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://www.google.com/"

Saludo a Todos.

no eh podido configurar bien squid, iptables, para hacer funcionar mi Poxy.
nececito una colaboracion alguien que me eche una manito, ya eh seguido tal cual los pasos en los tutoriales, pero nose que estoy haciendo mal.

otra pregunta es, cuando en el tutorial se refiere a:

Hacer (-j) SNAT para el tráfico saliente (-o) a tráves de la interfaz eth0 proveniente desde (-s) la red local (192.168.0.0/24) utilizando (--to-source) la dirección IP w.x.y.z.

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source x.y.z.c

192.168.0.0/24, en mi caso seria 192.168.2.0/24?
w.x.y.z, a que ip se refiere?.
x.y.z.c, que ip colocar?

Descartar (DROP) todo el tráfico entrante (-i) desde la interfaz eth0 que trate de utilizar la dirección IP pública del servidor (w.x.y.z), alguna dirección IP de la red local (192.168.0.0/24) o la dirección IP del retorno del sistema (127.0.01)

iptables -A INPUT -i eth0 -s w.x.y.x/32 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP
iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

IP pública del servidor (w.x.y.z)?
w.x.y.x/32, a que ip se refiere?

Creo que estoy un poco perdido con esto, es que ya me falta poco para presentarlo y tengo la cabeza enrollada.. help

Saludos amigo, los parámetros necesarios para que puedas configurar tu proxy son:

- Que tengas bien configurados los parámetros de red, en tu caso también habilitado el reenvío de paquetes IPV4 en el archivo /etc/sysctl.conf y con el comando:
[root@infernal~]#echo 1 > /proc/sys/net/ipv4/ip_forward
de tal forma que habilites el reenvío de paquetes como tu sabes binario debes comprender que 0: deshabilitado y 1:activado, ejecutas "service network restart" para reiniciar los parámetros de red.
- El archivo squid.conf, lo tienes bien configurado pero creo que lo que tu necesitas es que sea transparente, también tuve problemas de ese tipo al inicio, pero después de leer un poco comprendí que era por los IPTABLES, este es el comando que debes ejecutar para redirijir el puerto 80 a los puertos que configuras en el parámetro http_port del squid:

[root@infernal~]#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

La opción -i es para la interfaz que permite la conexión con internet, en tu caso y en el de muchos es la eth0, --dport seleccionas el puerto, -j REDIRECT, implica que vas a redireccionar el puerto seleccionado, --to-port, a dónde vas a redireccionar, en este caso al puerto 8080 o el que tengas configurado en http_port [IP]:[port] transparent del archivo squid.conf.

- Debes verificar con el comando:
[root@infernal~]#route -n
Que el Gateway es visibles y que las ips y sus respectivas máscaras se encuentren configuradas de forma correcta.
Después de constatar que todo se encuentra correctamente configurado, ya sólo te resta ejecutar:
[root@infernal~]#service network restart
[root@infernal~]#service squid restart

Y listo, espero te haya sido de ayuda amigo, nos vemos...

---

\../_ Metal por sobre todas las cosas _\../

exelente respuesta Paul, me sirvio mucho para resolver mucha dudas que tenia, gracias por la colaboracion y a todo los que estuvieron interesdos en el tema.

segui la recomendacion de configurar bien el iptables que era lo que me estaba haciendo falta y las reglas fueron

/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > proc/sys/net/ipv4/ip_forward

eth1 : red local 192.168.2.0
eth0 : modem adsl