Saludos a todos? agradesco inmensamente cualquier ayuda que puedan brindarme
instale Squid en Centos5, mi lan es 192.168.1.0 y mi wan pues no lo se, solo se que es 190.40.x.x la cual me da esa direccion en www.whatsmyip.org, bueno mi equipo tiene 2 targetas de red el eth0 tiene el ip 192.168.1.5 la cual esta conectada al router y la eth1 tiene el ip 192.168.1.14 la cual esta conectado al switch y una pc cliente ip 192.168.1.9 conectada al switch, la configuracion la segui de la seccion manuales de esta pag. bueno el problema es que desde la pc cliente no puedo hacer ping al 192.168.1.14 y viceversa aqui les mando la configuracion del squid.config

http_port 192.168.1.14:3128 transparent
cache_mem 128 MB
cache_dir ufs /var/spool/squid 700 16 256

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl milan src 192.168.1.0/255.255.255.0
acl archivosdenegados url_regex "/etc/squid/archivosnegados"
acl sitiosdenegados url_regex "/etc/squid/sitiosnegados"

http_access allow localhost
http_access allow milan !archivosdenegados !sitiosdenegados
http_access deny all

tambien las configuraciones de las targetas del servidor
eth0 Ip 192.168.1.5 mask: 255.255.255.0 puerta de enlace: 192.168.1.1
eth1 Ip 192.168.1.14 mask: 255.255.255.0 puerta de enlace: 192.168.1.5

pc cliente: Ip 192.168.1.9 mask: 255.255.255.0 PE: 192.168.1.14 y el nagador apunta al proxy 192.168.1.14 3128

debo mencionar tambien que La Ip publica de mi wan 192.40.x.x, con mask: 255.255.255.255 la mask la puse segun lei por ahi en una pag. y la PE: pues ahi estaba mi problema que no se cual es la PE para esa IP y por lo tanto no tenia salida a internet por lo que le puse el 192.168.1.5 y tenia salida a internet hasta que instale el squid ahora ni el servidor tiene salida a internet. y cuando quito la coneccion de la eth1 y paro el servicio squid si tengo salida a internet.

PE=puerta de enlace

estoy buscando y no doy con la solucion a este problema, mil gracias de ante mano

Hola

Mira lei tu configuracion pero veo que tienes un router entre tu coneccion de internet y tu lan, entonces mira haz lo siguiente:

1. configura un servidor dhcp dentro de tu servidor linux
2. luego configura el squid ---> creo que tu configuracion esta bien del squid
3. conecta el cable que se conecta al route a la targeta eth0 y el switch a al eth1 y tu LAN al eth1.

mira cuando conectes el cable a la eth0 y enciendas tu pc vas a poder navegar a internet y si ves en resolv.con asi "cat /etc/resolv.conf" sin las comillas alli estaran los dns de tu isp

tonces cuando configures el dhcp
ejemplo:

subnet 192.168.1.0 netmask 255.255.255.224 {
range 192.168.1.26 192.168.1.30;
option domain-name-servers192.168.1.14,dns1_de_tu_isp,dns2_de_tu_isp;

option routers 192.168.1.14;

default-lease-time 600;
max-lease-time 7200;
}

los colocas ai para que puedan salir al internet tus clientes de tu LAN ok. caunquier duda lee bien las configuracin que hay aqui en dhcp y squid.

bueno bye

juan

El problema esta en que no tienes manera de gestionar el reenvio de tu red 192.168.1.0/24 a traves de tu squid debido a que toda tu red conoce como puerta de enlace a tu modem que es la 192.168.1.1

Pero, tu necesitas que ese valor lo tenga la eth1 de tu servidor.

Entonces haz esto:
Cambia el valor de la ip del modem a uno distinto a 192.168.1.1

La conexion que deberias tener es:

INTERNET--->MODEM--->LINUX--->RED

Configura el Modem y el Linux asi:

Modem(192.168.0.1)<--Eth0 Linux(192.168.0.2)--Eth1 Linux(192.168.1.1)-->RED

Entonces, ahora toda tu red vera al Linux como si fuera el modem y podras hacer los filtrados en el squid.

El squid.conf agregale:

http_port 3128 transparent

Y de alli el resto de tus listas.

No olvides declarar con iptables el reenvio de tu LAN y el redireccionado del squid mediante:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


MIGUEL.