Configuración de internet ABA SATELITAL con webmin y squid proxy en debian 6.0
DesconectadoSaludos a todos los miembros de esta comunidad, quisiera una ayuda para poder configurar mi conexión a internet a través de un servidor proxy en debían con squid y webmin, he visto muchos foros en google y aquí mismo en esdebian, he hecho muchas pruebas y no he podido hacer que función la conexión de internet mi situación es la siguiente.
Quiero conectar el internet ABA SATELITAL cuya dirección del router es 10.4.23.33, actualmente funciona por un servidor con Windows server que tiene dos tarjetas de red, una para la LAN con dirección 192.168.0.7 y la WAN con 10.4.23.34 y a través de dhcp suministra automáticamente internet a todas las maquinas del dominio por la puerta de enlace 192.168.0.7.
Lo que quiero ahora es conectar el modem de internet al servidor proxy y que este sea el que me dé el internet y no lo he logrado porque soy nuevo en Linux y quisiera una ayuda, puede ser de manera transparente para no tener que ir maquina por maquina a configurar el internet, he visto lo de la acl, lo de los puertos, lo de itables y todo parece estar bien pero nada de internet
Datos del equipo
Proxy operating system: debian linux 6.0
webmin versión:1.560
kernel and CPU Linux: 2.6.32-5-686 on i686
processor information: pentium(r) dual-core CPU e5500 @ 2.80ghz, 2 cores
real memory 1.95 gb total, 89.07 mb used
virtual memory3.80 gb total, 0 bytes used
local disk space289.67 gb total, 16.10 gb used
RED
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo eth1 eth0
iface lo inet loopback
# The primary network interface
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
iface eth0 inet static
address 10.4.23.33
netmask 255.255.255.0
broadcast 10.4.23.33
network 10.4.23.0
ITABLES
#!/bin/sh
## SCRIPT de IPTABLES - ejemplo del manual de iptables
## Ejemplo de script para proteger la propia máina
## Pello Xabier Altadill Izura
## www.pello.info - pello@pello.info
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Redirireccionamos todo de 80 por el proxy
iptables -t nat -A PREROUTING -s 192.168.0.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Activamos el forward
echo 1 > /proc/sys/net/ipv4/ip_forward
ACL
all Dirección de Cliente all
manager Protocolo URL cache_object
localhost Dirección de Cliente 127.0.0.1/32
to_localhost Dirección de Servidor Web 127.0.0.0/8 0.0.0.0/32
localnet Dirección de Cliente 192.168.0.0/24
SSL_ports Puerto URL 443
SSL_ports Puerto URL 563
SSL_ports Puerto URL 873
Safe_ports Puerto URL 80
Safe_ports Puerto URL 21
Safe_ports Puerto URL 443
Safe_ports Puerto URL 70
Safe_ports Puerto URL 210
Safe_ports Puerto URL 1025-65535
Safe_ports Puerto URL 280
Safe_ports Puerto URL 488
Safe_ports Puerto URL 591
Safe_ports Puerto URL 777
Safe_ports Puerto URL 631
Safe_ports Puerto URL 873
Safe_ports Puerto URL 901
purge Método de Petición PURGE
CONNECT Método de Petición CONNECT
shoutcast X-HTTP09-First-Line ^ICY.[0-9]
apache Server ^Apache
urlnegadas Expresión Regular URL facebook.com sexo
macgerencia Dirección Ethernet 00:30:67:af:f1:06 74:ea:3a:85:a3:2a 00:25:22:18:F3:84 00:16:d4:2c:3B:3d 00:0e:7f:b3:2c:81 00:18:f8:0d:8d:4e
gracias de antemano
- Inicie sesión o regístrese para enviar comentarios
- 561 lecturas
bueno estare investigando a ver si te puedo ayudar......
amigo confugurastes las interfaces en tu servidor??? debes colocar en la puerta de enlace la direccion que trae tu aba satelital, intentalo a ver si te funciona, puedes hacerlos por el webadmin directamente.... espero sea de ayuda...
ya lo intente. te muestro lo que me da las interfaces, no se si esta bien configurado
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo eth1 eth0
iface lo inet loopback
# The primary network interface
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
iface eth0 inet static
address 10.4.23.34
netmask 255.255.255.0
broadcast 10.4.23.33
network 10.4.23.0
up ip route add 10.4.23.0/24 via 10.4.23.33
bueno esas es por la general la configuracion de la LAN y la WAN, es decir eth0 y eth1, no entiendo porque no tienes acceso al internet????
y los equipos se se conectan a la red y todo???? porque puede ser el DCHP que te esta creando conflicto...
voy a ver si encuentro una configuracion que te sirva para solucionarte el problema...
no habia respondido esperando haber si alguien me aclara un poco mas acerca de este asunto, si noto que cuando desactivo el dhcp de windows y reparo la conexion de red en una maquina con windows me asigna una puerta de enlace 192.168.0.1 y un servidor wins 192.168.0.1 que me la debe asignar el servidor proxy en linux. diferente a la actual la cual es 192.168.0.7. proporcionada por dhcp de windows. ahora bien igual no me funciona el internet. si alguien tiene alguna otra aclaratoria sabría agradecer, gracias ptarazona por tus intenciones...
hola la maquina de los datos es la misma que hace de servidor?
# The primary network interfaceiface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
porque alli estas definiendo que el ip es 192.168.0.1 y a la ves es el mismo que el gateway
podrias dejarla sin gateway, en el win server, fijate que una de las palcas no tiene gateway, en este linux, seria lo mismo (pensando que usas un isa)
Hola alambre como estas, la maquina donde muestro la configuración de red solo la voy a usar como servidor proxy, para distribuir el internet en toda la red y hacer restricciones, el servidor tiene dos tarjetas de red instalada, una que conecta el servidor a la lan eth1 192.168.0.1, y la otra para conectar el servidor al router de internet que es la wan eth0 y el proveedor de internet me proporciona la dirección 10.4.23.33 para accder al router, a la lan puedo acceder sin problemas, en la wan es donde esta el problema ya que al conectar el router no puedo acceder a internet ni al router, ahora ¿cual seria la configuración correcta de la eth0 para que me distribuya el internet, es la configuración de red o hay algo mas?
? gracias por responder
saludos a todos
, pude hacer que el internet me funcionara a través del proxy de forma manual más no tranparente, pero no puedo aun restringir el acceso a las páginas ya que pueden ver todas. La configuración quedo de la siguiente manera para aquellos que tengan que hacer una configuración similar.
# conexión de red eth1 conecta a red local eth0 conecta a internetauto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0
iface eth0 inet static
address 10.4.23.34
netmask 255.255.255.224
network 10.4.23.0
gateway 10.4.23.33
el dhcp de debian me proporciona la puerta de enlace 192.168.0.1 a todas las pc con Windows xp y en opciones de internet se configura manualmente de esta manera, en la opción conexiones-->configuración lan-->usar un servidor proxy para la lan y coloque lo siguiente, en dirección 192.168.0.1 puerto 3128.
. Ahora me falta la restricciones en las acl que no sé si me falta algo. 
si hay alguna ayuda sabría agradecer.
El resto lo deje igual los acl y los iptables, ahora bien para no tener que trasladarme a las maquinas para hacer la configuración manualmente, en el servidor de dominio con Windows server 2003 edito en las directivas de grupos lo siguiente-->user configuration-->Windows settings-->internet explorer maintenance-->connection-->proxy settings y coloco dirección 192.168.0.1 puerto 3128 y automáticamente se configura para que trabaje por el proxy en todas las maquinas y listo ya hay internet
.hola que tal ya lograstes hacer las restricciones en tu servidor proxy?
intente esto!!! dentro de tu servidor squid en el menú tienes que ir a la opción de servidores, seguido de eso debes ir a squid -- servidor proxy, allí te aparecerán las opciones de tu servidor squid como: puertos y trabajo de red, opciones de cache, programas de autenticacion entre otras opciones.
debes ir a la opción de control de acceso, allí te encontraras la lista de control de acceso y las restricciones del proxy ademas de las opciones de acl que debes crear para las políticas de restricciones a paginas web, puertos entre otras opciones.
allí debes crear tu acl que usaras para permitir o denegar acceso a tus usuarios de la red, te aparecerán varias opciones dependiendo de lo que quieras denegar o dar acceso en tu red.
luego de haber creado tu acl, te aparecerá en la lista de control de accesoy luego de esto haras las restricciones de proxy, en esta opción te aparecerán todas las restricciones de proxy que tiene tu squid, es allí donde vas a agregar tus restricciones que creaste y es allí mismo donde vas a denegar o permitir las reglas que coloques según tus necesidades
hola ptarazona, gracias por interesarte en este tema, estuve revisando lo que me indicaste no e dado con la solución aun para denegar el acceso a las paginas y no me funciona el manejador de correo outlook no entran ni salen los correos..cualquier ayuda gracias.
