[Sop.Tec.LinuxPPP] Configuracion de squid (problema resuelto)

To: linux en linuxppp com
Subject: [Sop.Tec.LinuxPPP] Configuracion de squid (problema resuelto)
From: "Roberto Flores Santiago" <lizsama en prodigy net mx>
Date: Sun, 24 Jun 2001 17:23:32 -0500
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

ok despues de algunas pruebas ya quedo el asunto gracias a todos los 
que contestaron a continuacion una breve explicacion de como quedo.

1.- sigo utilizando el script ip-up.local con las configuraciones 
exactamente igual a como las tenia (ver script mas abajo.

2.- instale el squid y le deje el puerto por default (3128) despues lo 
agregue a los programas de inicio.

3.- le agregue al squid las lineas que indicadas por ruben paramo

 acl all src 0.0.0.0/0.0.0.0  (la lista de todos)

 http_access allow all  (acceso a todos)

4.- le modifique el tamaño del cache al squid por default trae 100 mb
de cache lo aumente a 1000 mb.

5.- tambien le modifique el tiempo que debe guardar una pagina de 1 
year a 2 months

6.- hasta este punto el squid funciona bien mas sin embargo las 
maquinas clientes ya configuradas siguen dirigiendose hacia el puerto 
80,(siguen viendo el internet pero no a traves del cache del servidor) 
ya que no modifique las politicas del ipchains, por lo tanto solo 
modifiqué  los navegadores diciendoles que se conectaran a internet a 
traves del proxy (la direccion ip de mi servidor linux). al probar 
entran bien a internet y ademas para que vean la pagina local le indico 
que no use el servidor proixy para las direcciones locales. 

listo todo funciona ahora perfectamente gracias mil a los que 
contestaron y saludos a la lista. :-)





> At 07:56 p.m. 20/06/01 -0500, you wrote:
> >este es el script que utilizo para que mis maquinas
> >winbugs vean la internet, entran a internet sin configurar nada
> >en los navegadores de las maquinas cliente
> >este script se ejecuta una vez levantado el enlace ppp
> >el nombre y ubicacion es:  /etc/ppp/ip-up-local
> 
> contestanto a tus preguntas el puerto por donde escucha el squid por 
> default es el 3128  si no lo mueves no tienes problemas es que por 
default 
> las peticiones de winbugs se haran al puerto 80 con lo cual se 
quedarian 
> afuera
> la forma de direccionar las peticiones con el ipchains hacia tu squid 
seria 
> de la siquiente manera
> ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT
> 
> en donde el 80 representa hacia donde vas a mandar el 
> contenido  sustituyelo el 3218
> 
> ahora que si quieres probar antes tu squid y ya lo tienes levantado 
cambia 
> en tus winbugs a servicio lan con proxy y pon la direccion y el 
> puerto  3128 en las opciones de http y ftp solo para probar es 
posible que 
> como no le has puesto las acl te marque un error el squid que no 
tienes 
> acceso ya vas de gane porque lo unico que tienes que hacer es cargar 
las 
> siquientes lineas.
> 
> acl all src 0.0.0.0/0.0.0.0  (la lista de todos)
> 
> http_access allow all  (acceso a todos)
> 
> reinicias el squid
> squid -k reconfigure
> 
> y pruebas
> 
> 
> 
> 
> 
> 
> 
> 
> >#! /bin/bash
> >ipchains -F
> >echo 1 > /proc/sys/net/ipv4/ip_forward
> >ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ
> >/sbin/modprobe ip_masq_autofw
> >/sbin/modprobe ip_masq_cuseeme
> >/sbin/modprobe ip_masq_ftp
> >/sbin/modprobe ip_masq_irc
> >/sbin/modprobe ip_masq_mfw
> >/sbin/modprobe ip_masq_portfw
> >/sbin/modprobe ip_masq_pptp
> >/sbin/modprobe ip_masq_quake
> >/sbin/modprobe ip_masq_raudio
> >/sbin/modprobe ip_masq_user
> >/sbin/modprobe ip_masq_vdolive
> >
> >pero, (siempre hay un pero) quiero usar el squid como proxy con 
cache.
> >
> >ademas de la configuracion anterior, estoy utilizando el servidor
> >apache para mi correo local via web y para mi pagina web dentro de mi
> >intranet. uso samba dentro de la intranet como servidor de archivos.
> >mi distribucion es red hat
> >hasta donde se al squid le temgo que decir porque puerto va a 
escuchar
> >ademas de las reglas de accesso.
> >pregunta 1: tengo que redireccionar el acceso con las reglas del
> >ipchains hacia el puerto donde escucha el squid?
> >pregunta 2. esta recgla adicional para el ipchains como quedaria?
> >pregunta 3: el puerto del squid seria el que trae por default?
> >
> >
> >aclaracion. antes esto lo hacia como indica el manual de max de
> >mendizabal, el problema es que en ese documento menciona que hay que
> >parar el apache y eso inhabilitaria mi pagina web. por lo demas todo
> >funciona similar a como lo describe max.
> >saludos, si alguien a hecho algo similar les agradeceria una 
orientacion
> >o sus reglas en le squid.
> >
> >
> >
> > 
> 
> 
> ----------
> Rubén Páramo Herrera
> Soporte Técnico Internet
> Departamento de Sistemas y Eléctronica
> Ciateq A.C.
> Calzada del Retablo  # 150
> Col. Fovisste C.P. 76150
> Quéretaro Qro.
> Tels:  (4) 2-11-26-27 (directo)
> (4) 2-11-26-00 ext 627 o 512
> ICQ #  73855575
> 
> ----------
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
> 
> 

Visite la pagina web del grupo de usuarios linux 
en cd del carmen camp. mex.
http://www.linuxcampeche.com.mx
Nickname:Robertrevolver
ICQ: 83825045
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] compartir una red lan de windows con Linuxppp6.2?????
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] ThinkPad 380XD
Previo por Hilo: [Sop.Tec.LinuxPPP] Re:Motherboard 100% compatible.
Siguiente por Hilo: [Sop.Tec.LinuxPPP] M756T+ Motherboard.

[Hilos de Discusión] [Fecha] [Tema] [Autor]