hola buenos dias:
please necesito de su ayuda, instale el squid como esta en el manual y no me marca ningun error, tengo el centos 5 en modo grafico, el problema es al tratar de conectarlo a la red, simplemente no entra a internet en los otros equipos, la verdad necesito ayuda urgente porque ya le busque por todos lados y nada de nada., al parecer tengo problema con la conectividad en HTTP, HTTPS y FTP. please me urge.

Abriste el puerto del squid en el firewall? revisa que te arroja el log del squid: tail -f /var/log/squid/squid.out

Ayudaría mucho tener una descripción de tu red y tu archivo squid.conf

Saludos

---

--------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!!

como estan las reglas en IPTABLES?

Deberias direccionar todo el trafico asia el pto en el que configuraste para que escuche SQUID.

prueba esto, en este caso eth1 es la interfaz de la LAN y eth0 la del modem de ADSL

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

service iptables save

service iptables start

Aparte en el archivo /etc/sysctl.conf y edite la linea de net.ipv4.ip_forward quedando así

net.ipv4.ip_forward = 1

listo prueba en los pc de tu LAN direccionando asia tu PROXY por el pto 8080 y squid tambien debera escuchar peticiones por este pto. o en otro caso cambiar las reglas de iptables por el pto que tengas configurado para squid.

ya hice los dos y nada de nada..... la verdad necesito ayuda urgente...., no se como configurar lo del firewall, tengo el centos 5 grafico y tiene como contrafuegos el el SELINUX, AUNQUE lo desabilite ahorita y ni eso...sigue que no puede entrar Conectividad HTTP, HTTPS y FTP a la red.....help me.
de hecho creo que lo que me hace falta es la configuracion de iptables y del firewall....... envio mi squid

WELCOME TO SQUID 2.6.STABLE6
# ----------------------------
#
#
# Squid normally listens to port 3128
http_port 3128
http_port 8080

#Default:
cache_mem 16 MB

cache_dir ufs /var/spool/squid 100 16 256
#
#Default:
# ftp_user Squid@

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl todalared src 192.168.1.0/255.255.255.0

Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow todalared

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all
visible_hostname SERVER

por lo que estuve leyendo no era necesario que pusiera estas instrucciones
#httpd_accel_host virtual
#httpd_accel_port 0
#httpd_accel_with_proxy on

verificaste si navega tu proxy, si es asi, tus eth estan en mismo orden que indica tu regla de firewall?

Hola podrias decirme cuales son las IP de tu eth0 y de tu eth1

Gracias

el et0 es dhcp y mi et1 es 192.168.1.1., en el servidor tengo internet y no marca ningun error al correr el squid, no se que es lo que me falle talvez el las iptables, que no se configurar o rel firewall.... please ayuda

Ok mira yo t sugiero lo siguiente

no uses dhcp y que tu eth1 sea otra ip diferente a la eth0 y a tu router, supongo que estas conectando la eth0 directo al router y la eth1 directo al switch verdad???

bueno la figura s asi
suponiendo que la ip del router es 192.168.1.1 entonces la ip de la eth0 debe ser 192.168.1.2 y la ip de la eth1 puede ser 192.168.61.x

entonces las IP de los equipos clientes deben ser 192.168.61.zz y en las opciones de internet en la pestaña conexiones, configuracion LAN debes marcar la opcion de proxy y poner la ip 192.168.61.x y al costado poner el puerto que has habilitado en el archivo squid.conf

me cuentas como t fue

saludos

la ip de mi router es 192.168.1.254, efectivamente mi et0 esta conectada a mi router,la cual la puse como etc0 =dhcp y et1 le puse 192.168.1.1,.,y esta conectada al swith y la red esta conecta a travesde 192.168.1.x., entonces como quedaria?

La eth1 que sea diferente a la eth0, ponle mejor a la eth1 192.168.61.15 por ejemplo y a los equipos cambia el rango d ip que ya no sea 192.168.1.x si n ahora 192.168.61.x

y n las opciones d internet habilita la opcion de proxy y pon la ip 192.168.61.15 y el puerto que has puesto en el archivo squid.conf

me cuentas ok

[hola
ya hice lo que me dijiste tengo una ip fija para internet 192.168.1.1, mi router tiene una ip 192.168.1.254 , para mi red es 192.168.62.1 y mis maquinas 192.168.62.* y nada me sigue marcando que no accesa problema con la conectividad en HTTP, HTTPS y FTP. yo creo que me falta la configuracion de las iptalbes y del firewall.,tengo internet en mi servidor y mi squid no me marca ningun error
necestio ayudaaaaaaaaaa

Amigo ing78, el firewall no tiene nada que ver t lo digo x experiencia, asumo lo siguiente

eth0= 192.168.1.1
Router= 192.168.1.254
eth1= 192.168.62.1

Si estoy en lo cierto hasta ahi tudo bien, ahora necesito saber tres cosas

1. Pusistes la IP 192.168.62.1 en la opcion del proxy de las opciones de internet????

2. quiero ver tus acl y tus http_access que has configurado

3. muestrame que has puesto en la directiva http_port

gracias

efectivamente puse 192.168.62.1 en el proxy con puerto 3128
te mando la configuracion de squid
lo deje abierto para que no me ocasionara problemas y despues configura las restricciones.
te mando mi configuracion de squid


http_port 3128

cache_mem 16 MB

cache_dir ufs /var/spool/squid 100 16 256
#
#Default:
# ftp_user Squid@

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl todalared src 192.168.0.0/255.255.255.0

Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow todalared

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
# and finally allow by default
http_reply_access allow all ............esta la acabo de anexar nose si es necesario

#Allow ICP queries from everyone
icp_access allow all
visible_hostname SERVER

por lo que estuve leyendo no era necesario que pusiera estas instrucciones es cierto?
#httpd_accel_host virtual
#httpd_accel_port 0
#httpd_accel_with_proxy on

Ya vi tu error y esta aca

acl todalared src 192.168.0.0/255.255.255.0

el rango de ip de tu LAN no es 192.168.0 es 192.168.62, reemplaza esa linea por esta

acl todalared src 192.168.62.0/255.255.255.0

me cuentas como t fue

pues sigue sin entrar. nada de nada..............ya no se que mas hacer....please te pido que cheques mi squid....... haber si encuentras algo que no haya visto....mil gracias