Discussion:
como configurar iptables con squid en red LTSP??
albert juan prats
2008-09-16 16:38:28 UTC
Permalink
Pues eso vereis despues de 1000 calvarios tengo una red con LTSP 5 y ubuntu
8.04, tengo squid funcionando perfectamente cuando lo habilitamos desde el
firefox, incluso me filtra las paginas indeseadas, pero cuando lo intento
redireccionar desde iptables y unos cuantos de sus fronend, no hay manera y
segun parece la sentencia es correcta, despues de patearme mil manuales y
foros es,
" iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128 "
, da igual que lo haga por el puerto 8080 que por el 3128, a traves de
firefox funciona perfectamente ambos, pero intentando el redireccionamiento
no funciona, creo que la interficie a probar es la local eth1, la
192.168.15.1 que es por la que se conectan los clientes y despues tengo la
eth2 que es la de internet 172.16.x.y, en cualquier caso ninguna de las dos
funciona, activo siempre el bit de ip_forwarding, no se que hago mal o que
me falta, siempre borro antes toda las reglas, incluso he utilizado scripts
que me he encontrado por ahi, hay alguna forma de descubrir donde falla???,
gracias adelantadas y perdonad por el tocho pero es que estoy un poco
desesperadillo.

Un saludo.
l***@infoux.com
2008-09-16 22:11:48 UTC
Permalink
""pero cuando lo intento redireccionar desde iptables y unos
cuantos de sus fronend, no hay manera""

la verdad que no tengo mucha experiencia con iptables, si le das un
poco al inglés intenta preguntar en el IRC chat de squid, #squid, o
igual hay alguien por ahi que habla castellano.
Un saludo
mariodebian
2008-09-16 22:33:20 UTC
Permalink
Post by albert juan prats
Pues eso vereis despues de 1000 calvarios tengo una red con LTSP 5 y
ubuntu 8.04, tengo squid funcionando perfectamente cuando lo
habilitamos desde el firefox, incluso me filtra las paginas
indeseadas, pero cuando lo intento redireccionar desde iptables y unos
cuantos de sus fronend, no hay manera y segun parece la sentencia es
correcta, despues de patearme mil manuales y foros es,
" iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128 "
, da igual que lo haga por el puerto 8080 que por el 3128, a traves de
firefox funciona perfectamente ambos, pero intentando el
redireccionamiento no funciona, creo que la interficie a probar es la
local eth1, la 192.168.15.1 que es por la que se conectan los clientes
y despues tengo la eth2 que es la de internet 172.16.x.y, en cualquier
caso ninguna de las dos funciona, activo siempre el bit de
ip_forwarding, no se que hago mal o que me falta, siempre borro antes
toda las reglas, incluso he utilizado scripts que me he encontrado por
ahi, hay alguna forma de descubrir donde falla???, gracias adelantadas
y perdonad por el tocho pero es que estoy un poco desesperadillo.
Un saludo.
Creo que tienes un problema de concepto.

Los terminales no van a usar en ningún momento eth1 para conectarse a
internet.

Imagina tu servidor LTSP como un equipo con 20 teclados, ratones y
monitores... todos salen por tu IP pública. Luego tendrás que aplicar
squid en ella o bien poner squid en una máquina que le de salida sin ser
en modo directo.

Saludos
--
http://soleup.eup.uva.es/mariodebian
albert juan prats
2008-09-18 15:46:31 UTC
Permalink
Post by mariodebian
Post by albert juan prats
Pues eso vereis despues de 1000 calvarios tengo una red con LTSP 5 y
ubuntu 8.04, tengo squid funcionando perfectamente cuando lo
habilitamos desde el firefox, incluso me filtra las paginas
indeseadas, pero cuando lo intento redireccionar desde iptables y unos
cuantos de sus fronend, no hay manera y segun parece la sentencia es
correcta, despues de patearme mil manuales y foros es,
" iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128 "
, da igual que lo haga por el puerto 8080 que por el 3128, a traves de
firefox funciona perfectamente ambos, pero intentando el
redireccionamiento no funciona, creo que la interficie a probar es la
local eth1, la 192.168.15.1 que es por la que se conectan los clientes
y despues tengo la eth2 que es la de internet 172.16.x.y, en cualquier
caso ninguna de las dos funciona, activo siempre el bit de
ip_forwarding, no se que hago mal o que me falta, siempre borro antes
toda las reglas, incluso he utilizado scripts que me he encontrado por
ahi, hay alguna forma de descubrir donde falla???, gracias adelantadas
y perdonad por el tocho pero es que estoy un poco desesperadillo.
Un saludo.
Creo que tienes un problema de concepto.
Los terminales no van a usar en ningún momento eth1 para conectarse a
internet.
Imagina tu servidor LTSP como un equipo con 20 teclados, ratones y
monitores... todos salen por tu IP pública. Luego tendrás que aplicar
squid en ella o bien poner squid en una máquina que le de salida sin ser
en modo directo.
Saludos
--
http://soleup.eup.uva.es/mariodebian
Si es verdad, siempre he visto la opcion mas logica la eth2 que es la de
internet mientras que la eth1 es la de la red, pero claro alguna cosa he
leido por ahi que me liaba, de todas formas he probado ambas mil veces con
el iptables con las reglas borradas, ademas de momento estoy en el servidor
y no lo consigo a no ser que lo habilitemos desde el firefox en ese caso
funciona en servidor clientes, etc etc, haber si se te ocurre algo, que
entre esto y el problema de los dispositivos de almacenamiento no acabare
nunca jeje, gracias igualmente.

Un saludo.
Post by mariodebian
<http://soleup.eup.uva.es/mariodebian>
_______________________________________________
Ltsp-es mailing list
https://listas.hispalinux.es/mailman/listinfo/ltsp-es
Web del proyecto http://terminales.hispalinux.es
Loading...