[eside-ghost] Problema con Squid

Eneko chan enekochan en gmail.com
Jue Ene 25 13:35:20 CET 2007 

Hola,

Llevo una temporadita escribiendo un manual sobre algunos servicios de Linux
(ftp, nfs, etc...) que di en un cursillo. Básicamente estoy pasando los
apuntes al ordenador y añadiendo mas cosas. Ahora me toca ir probando que
todo lo que digo en el texto funciona y entonces es cuando vienen los
problemas jejej

Este es el escenario:
- Un router con IP 192.168.2.100 conectado al cablemodem.
- Un Windows XP (con firewall desactivado) con IP 192.168.2.100 y el
Internet Explorer configurado para que use el proxy en 192.168.2.105:3128
- Un SuSE 10 dentro de VMWare (en el Windows XP) con IP 192.168.2.105

Al SuSE le he instalado el Squid, el firewall está desactivado, he activado
el reenvio de paquetes, he comprovado que en iptables no hay ni una regla y
que las politicas estan en ACCEPT. Esto es lo que he añadido/descomentado en
/etc/squid/squid.conf

http_port 3128
...
acl mired src 192.168.2.0/24
...
http_access allow mired

Y al final queda algo asi:


#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl mired src 192.168.2.0/24

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow mired

# And finally deny all other access to this proxy
http_access deny all

He comprobado ejecutando un telnet a pelo desde Windows al SuSE por el
puerto 3128 y este está abierto.

¿Puede ser cosa de que tengo que añadir lo del SNAT y DNAT? Es que con esto
siempre me he hecho un lio.


Cuando tenga terminado el manual lo colgare para que le podais echar un
vistazo ;) que seguro he metido la pata en muchas cosas.

-- 
Fotolog: http://www.fotolog.net/ceng
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070125/8de48c70/attachment.htm

Más información sobre la lista de distribución eside-ghost