Compartir Internet a traves de otro servidor con proxy

Imagen de rom_rpl
0 puntos

Primero gracias, por echarme una mano, soy novato (y ya me estoy metiendo en problemas)

el problema que tengo es el siguiente:
recibo internet a través de un servidor con proxy 192.168.0.1:3128, al que le puse una regla para que en un ip especifico pueda entrar a cualquier parte.
como en mi departamento a veces llegan con laptos es tedioso estar configurandoles el proxy para que puedan navegar y ademas estas no pueden navegar totalmente ya que el resto de la red esta restringida por el proxy; el detalle es que arme una pc viejita con dos tarjetas de red para hacerlas de router y desde esta poder compartir internet a los demas equipos, la idea es no tener que configurar nada en los otros equipos y que puedan entrar a internet total, tengo ubuntu server 12, con dos tarjetas de red eth0 y eth1 a la interfas eth0 le puse la ip fija que tiene acceso a toda la red y le configure el proxy , instale lxde para probar y navega bien por toda internet sin problemas.
en eth1 puse la direccion 192.168.1.1, instale dnsmasq para tener un dhcp y dns server, habilite net.ipv4.ip_forward=1, y he tratado de compartir esta hacia un switch para conectar a este los pcs que vengan y que tengan acceso pero hay esta el problema, el dhcp funciona ya que los equipos que conecto reciben una ip del tipo 192.168.1.x y gateway 192.168.1.1, pero no logro que naveguen por Internet. por favor alguna idea esta es mi primera vez con Linux (y quiero recordarla gratamente...) nevamente gracias.

Imagen de firecold
+1
0
-1

Postea tu squid.conf y tu /etc/network/interfaces, para realizarlo mas facil seria un proxy transparente y redireccionar con iptables, Saludos

+1
0
-1

Imagen de AgD
+1
0
-1

Para lo que quieres solo necesitas usar iptables. Si eth0 esta conectada al router y eth1 a tu intranet, la cosa quedaría de esta forma:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux
Imagen de rom_rpl
+1
0
-1

Gracias, ya probé y tiene salida a internet, pero tengo que poner en las maquinas( todas vienen con windows), que se conecten por medio del proxy 192.168.0.1:3128, eso es lo que quiero evitar, se podra hacer sin necesidad de instalar squid, (ya que lo des-instale) ,

en las maquinas "clientes (windows)" las ip son 192.168.1.xxx, 255.255.255.0 , puerto de enlace predeterminado 192.168.1.1, servidor dns ipv4 192.168.1.1

con todo mi archivo /etc/network/interfaces es:

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# The primary network interface
# iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.50
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 192.168.0.1 200.124.xxx.xxx
gateway 192.168.0.1

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

mi achivo /etc/evironment es:

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games"
http_proxy=http://192.168.0.1:3128/
https_proxy=https://192.168.0.1:3128/

gracias por la pronta respuesta.

+1
0
-1

R Parra

Imagen de AgD
+1
0
-1

Con las reglas anteriores, tal y como están, no deberías necesitar de ningún proxy para salir a internet. Pero si lo que quieres es utilizar un proxy transparente, puedes hacerlo con:
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 192.168.0.1:3128
Eso redirige todo el tráfico entrante a través de eth1 hacia 192.168.0.1:3128. Si quieres puedes filtrar un poco más el tráfico para restringirlo al tráfico web, por ejemplo, con --dport 80

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux
Imagen de rom_rpl
+1
0
-1

gracias por la ayuda, ya probe lo indicado y no cogia esa linea le aumente -p TCP para que coja pero aun asi no funciona, si bien tengo que poner el proxy 192.168.0.1:3128 en los clientes estos si navenag por toda internet sin problemas osea que si se esta compartiendo como originalmente tenia acceso, y el DHCP si funciona asignandole las direcciones automaticamente, pero el problema que persiste es que debo configurar "opciones de internet" en los clientes y ponerles el proxy 192.168.0.1:3128 para que salgan a internet sino no sale, ya he probado varias opciones de redireccionamiento por iptables y nada(bueno repito que soy novato), por favor alguna idea..

+1
0
-1

R Parra

Imagen de firecold
+1
0
-1

para que puedas poner squid transparente hay dos cosas en tu configuracion de squid en la opcion http_port la pones asi http_port 3128 tranparent o intercept y la regla de iptatables que haga la redireccion:

$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

siendo $LAN la interface conectada a la red y ya no tendras que poner nada en la configuracion del proxy, si no dejarlo sin proxy en las maquinas clientes, Espero que te sirva, Saludos

+1
0
-1

Imagen de rom_rpl
+1
0
-1

gracias, pero no tengo squid en este servidor, me explico, del modem de internet llega al servidor 1, este tiene squid y da internet a los departamentos, en mi departamento tengo acceso libre a todo internet pero tengo que pasar por el proxy, a mi dep. vienen con otras maqinas para revisar (o solo para navegar) y al punto de red para mi, lo conecte a un segundo servidor (server2) para por medio de este compartir internet a los paracaidistas de mi dep. y con las recomendaciones que me dieron si logro dar internet a todos los paracaidistas com mi mini router, el detalle es que para que estos salgan tengo que poner el proxy 192.168.0.1:3128 en sus configuraciones por que sino es asi no pueden navegar, y es esto ultimo lo que quiero evitar si es que se puede; algo como que el minirouter solamente haga el paso por el proxy pero los que se conectan sea completamente transparente, gracias por las ideas.

+1
0
-1

R Parra

Imagen de firecold
+1
0
-1

postea tu configuracion de squid y tu script de iptables, segmentos de red, para poder configurar adecuadamente, porque solo con iptables no funciona como deberia si no que tambien hay que configurar squid dependiendo cuantas personas alla en la red, Saludos

+1
0
-1