Buenas con todos soy nuevo en el foro al grano hay la posibilidad que pueda hacer un proxy firewall con la red plana sin tener ip publica

Tengo hací eth0 192.168.1.100/24 gateway 192.168.1.1
Eth1 192.168.1.169/24

Entonces cuando ejecuto el servicio no funciona mi proxy transparente 3128 transparent cuando en el usuario ingreso al internet explorer no bloquea sitios web pero cuando ingreso opciones en internet explorer pongo en conexiones lan la ip de mi proxy si funciona .falta algo adicional? O es obligatorio tener ip publica

Ya que cuando el usuario quite ese check si podrá salir a internet .o hay la posibilidad que cuando el usuario saque el check no acceda a internet forzando a que tenga que dar check en conexión proxy en internet explorer. Ayudenme porfa

Te recuerdo que no somos adivinos y que difícilmente podremos desarrollar poderes de clarividencia sólo para ayudarte a resolver tu problema. Para que podamos ayudarte necesitas publicar tus configuraciones utilizadas (cortafuegos y squid.conf). Si haces preguntas ambiguas y poco detalladas, sólo obtendrás respuestas ambiguas y poco detalladas.

Desde hace muchos años dejaron de estilarse los proxies transparentes porque con inadecuados para las necesidades de las redes modernas debido a que sólo permiten filtrar HTTP. Si deseas configurar Squid así y tener un proxy que será incapaz de filtrar FTP y HTTPS, por favor revisa a detalle http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general antes de hacer tu siguiente pregunta.

A grandes rasgos, debes aplicar una política de SELinux, configurar algunas opciones en tu cortafuegos y luego algunas opciones en squid (http_port 3128 intercept). El proxy transparente require dos dispositivos de red configurados en dos diferentes segmentos de red. No pueden pertenecer al mismo segmento, de otro modo sería imposible funcionen correctamente el NAT y la re-dirección de peticiones hacia squid.

La topología para proxy transparente debe ser así:

Internet ---> Modem ---> eth0 ---> Servidor ---> eth1 ---> Switch/Hub ---> LAN

No puede ser:

Internet ---> Modem ---> Switch/Hub ---> Servidor y LAN

Si quieres configurar una solución moderna que permite filtrar HTTP, WAIS, GOPHER, FTP y HTTPS, lee el siguiente documento: http://www.alcancelibre.org/staticpages/index.php/como-wpad

Gracias joel por aclarar lo que pasa soy nuevo no soy experto recién me estoy involucrando con linux y de echo me consumirá mucho tiempo .

Yo ise que las dos tarjetas estén en el mismo segmento pero si me redirecionaba solo cuando ponía en configuración de internet explorer En conexiones lan la ip de mi servidor proxy .a pesar que puse como transparente pero sabes alguna regla para q si los usuarios saquen el check de servidor proxy que es la ip no salgan a internet. Para obligar a usar la ip de proxy en internet explorar

Disculpa si no pude copiar mis reglas y configuración stoy sin equipo por el momento

Gracias de antemano

Primero que nada responda lo siguiente:



Sólo con esos antecedentes podremos entender y ayudarte.