Buen dia a todos
tengo un equipo muy viejito al cual quice sacarle provecho.

Equipo Squid
eth0 ip: 10.5.8.3 ----> dentro del segmento de red interna
msk: 255.255.255.0
gt: -----------

eth1 ip: 192.168.1.3--> contenado al infinitum aun puerto del infinitum
msk: 255.255.255.0
gt: 192.168.1.254 ip del infinitum


Parámetro http_port 3128

de hecho si me funciona, pero con paginas como facebook y salida para msn no me permite realizarlo, cabe mencionar que la configuracion (squid.conf y archivos de reglas ) que estoy ocupando en este servidor son las mismas que me estan funcionando para una sola tarjeta de red. en teoria deberia de funionar. no estoy ocupando nada de iptables o firewall.

espero me puedan ayudar.
saludos

Hola amigo, si tienes el proxy transparente no te va filtrar paginas con https que usan ya facebook, en este caso podrias implementar in firewall bloqueado las subredes donde se aloja el facebook

aqui pongo dos paginas de alcancelibre donde te dan solucion

manual:

http://www.alcancelibre.org/staticpages/index.php/bloquear-facebook-meebo-imo-443-https


y una solucion
http://www.alcancelibre.org/forum/viewtopic.php?showtopic=6738

todo es con firewall

saludos

muchas gracias,
aqui mi caso es totalmente lo contrario,
solo para unos usuarios ( dos ) y que tiene el internet total no pueden entrar al msn de hotmail y a otros servicios que de facturacion electronica pro medio de paginas de otros proveedores asi como portales de walmart y chedraui, el caso es que esta configuracion de squid me funciona perfectamente con una sola targeta de red de donde copie con rsync toda la carpeta de /etc/squid a este otro servidor de otra red, pero con la pequeña modificacion de usar dos targetas de red.

si tienes habilitado el forward en las tarjetas sino pues no va pasar el trafico de una a otra y parece que no tienes bien el firewall

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o interfazdesalida -j MASQUERADE


eso porque el msn usa puertos extra al 80 y las paginas de los bancos que usan https tambien

asi to tengo


lo puse asi eth1 es el puerto que esta conectado al infinitum, pero aun asi no me deja entrar al hotmail.

Muchas gracias

Y en tus logs tienes algun error?

Ningun error simplemente no entra la pagina. esa es lo extraño.

asi tengo mis ACL:


eso es todo.

creo que es un problema de firewall tengo que configurarlo, pero la verdad no se como.
espero alguien pueda orientarme, todo es por el puerto 3128.
gracias

Tu problema parece que es algo sencillo, porque no subes tus archivos de las iptables o shorewall no se que uses o contactame y dame acceso y en tres patadas debe de quedar

no tengo nada de iptables y menos shorewall.
seria hacerlo desde cero.
saludos

Iptables viene por default, entonces no tienes tu proxy transparente? le configuras a tus clientes la ip y el puerto del proxy?

Aun que se que falta lo de iptables, decidi solo configurar una tarjeta de red y meter el infinitum a mi segmento, pues asi funciona en otro lado y de hehco lo probe y funciono correctamente aclaro solop con una tarjeta de red, aho ra bien me di cuenta que segui con el mismo problema a llevarlo al lugar que lo hiba a instalar y creoq ue es el equipo de internet tomando como referencia este link del foro
http://www.alcancelibre.org/forum/viewtopic.php?forum=3&showtopic=5369

es el mismo equipo que me esta causando el problema voy a ver si al cambiarlo ya no tengo problemas..
haber si de pura casualidad alguien tiene el mismo problema y me puedan orientar mientras voy a tramitar el cambio de equipo por otro diferente garcias a todos.

Creo a lo que has escrito que no usas el proxy transparente, sino que le configuras a los clientes en cada equipo el proxy o por lo menos eso me imagino, porque no pone sle proxy transparente

http_port 3128 transparent

y la parte de iptable seria de la siguiente manera

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

y al cliente no le configuras nada intenta con estas opciones, sino funciona puedes subir los logs y tu configuracion completa.

Y como te habia comentado si quieres contactame por mail o con un mensaje para no estar triangulo por aqui y te ayudo porque veo que ya tienes varios dias con ese problema y eso debe de ser algo sencillo ya que es algo muy comun de todos los dias.

de verdad quiciera ponerles proxy transparente, pero ya existe un proxy transparente por parte de otra empresa dueña de la franquicia para servicios de BI etc, es por ello que utilizo la configuracion en cada equipo espesificando la ip y el puerto.

pues seria cosa de checar tu red pero podrias tener dos proxys transparentes sin problemas y sin que te afecte tu red, pero porque no intentas hacer una conexion desde una de las maquinas y el log que te genere lo subes para revizarlo