Squid3 e iptables

Buenos dias soy nuevo en ubuntu-server no se si me podrian ayudar con la configuracion del squid3 y de iptables
tengo una matriz y 3 sucursales, todos los locales estan intercomunicados entre si gracias a un circuito mpls
en la matriz tenemos internet localmente, en las sucursales no; repartimos el internet por medio de un proxy
el cual no es transparente, quisiera poder configurar con squid3 e iptables un proxy transparente; ya que me evitaria
estar configurando todos los clientes. A continuacion pongo las configuraciones que tengo:

Matriz=====>192.168.10.0/24==>gateway==>192.168.10.240
Sucursal1==>192.168.20.0/24==>gateway==>192.168.20.240
Sucursal2==>192.168.30.0/24==>gateway==>192.168.30.240
Sucursal3==>192.168.40.0/24==>gateway==>192.168.40.240

Al momento tengo los siguientes dispositivos en la matriz:

MODEM


CENTRAL-VOZ-IP==>192.168.10.1


PC CON UBUNTU-SERVER VIRTUALIZADO

El ubuntu-server lo tengo virtualizado con virtualbox con dos tarjetas de red:

auto eth0
iface eth0 inet static
address 192.168.10.54
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1
dns-nameservers 200.124.247.202

auto eth1
iface eth1 inet dhcp

la configuracion de squid3 es la siguiente:

acl matriz src 192.168.10.0/24
acl sucursal1 src 192.168.20.0/24
acl sucursal2 src 192.168.30.0/24
acl sucursal3 src 192.168.40.0/24

http_access allow matriz
http_access allow sucursal1
http_access allow sucursal2
http_access allow sucursal3

http_port 3128 transparent

httpd_accel_host virtual
httpd_accel_port 3128
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

cache_mem 500MB

cache_dir ufs /var/spool/squid3 500 16 256

Ahora el problema creo que esta en las reglas de iptables: cree un script

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A PREROUTING -i eth0 -p --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -O eth1 -j MASQUERADE

Gracias.

Imagen de pedrozafra
+1
-1
-1

Muy buenas Ricardo mi nombre es Pedro y me gustaria hablar contigo por si has conseguido avanzar en este tema ya que yo me encuentro en la misma situacion que tu. mi mail es transgrede las normas.
Muchisimas gracias.

+1
-1
-1
Imagen de Gabriel_M
+1
0
-1

Suponiendo que esta fuera la configuración del ordenador que conecta a Internat y a la Lan interna:

The loopback network interface
auto lo
iface lo inet loopback
auto eth0      # apuntando a la red internet
iface eth0 inet static
address 10.0.10.2
netmask 255.255.255.0
network 10.0.10.0/24
gateway 10.0.10.1

auto eth1  # apuntando a la subred ( lan) 
iface eth1 inet static 
address 10.0.20.5
netmask 255.255.255.0
network 10.0.20.0/24
broadcast 10.0.20.255
gateway 10.0.10.1

Este sería un ejemplo sencillo de nateo :

#! /bin/sh
iptables -F              &&echo
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 10.0.20.0/24 -i eth1 -j ACCEPT
iptables -t  nat  -A POSTROUTING -s 10.0.20.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward        
echo " se verifica que se aplican con : iptables -L -n "

Con respecto a squid
Se deben crear un usuario llamado squid y un grupo llamado squid

sudo su
useradd squid
groupadd squid
cd /usr/local/squid
chown -R squid *
chgrp -R squid *

Configuración simple

sudo su
nano squid.conf

Modificamos estas líneas.

http_port 10.0.10.2:3128 transparent
cache_dir ufs /usr/local/squid/var/cache 2048 16 256
cache_effective_user squid
cache_effective_group squid
acl our_networks src 10.0.20.0/24
http_access allow our_networks

Crear los directorios swap o de cache con el comando

sudo su
cd /usr/local/squid/sbin
./squid -z
+1
0
-1
Imagen de pedrozafra
+1
-1
-1

Muchas gracias por el comentario. A ver explico mi problema:

Que tal todo? Antes de nada presentarme, me llamo Pedro y soy el Responsable de informática de una empresa de Madrid.

Me gustaría pedir ayuda ya que no he conseguido a nadie que pueda ayudarme con el problema que tengo, he estado viendo el artículo y tampoco consigo dar con ello, y la verdad es que estoy desesperado! Al grano, te explico un poco mi problema:

En la empresa tenemos una red con unos 40 equipos todos van a 2 switch y de ahí a un router LAN ( que tiene 8 vlans), este router LAN está conectado a un equipo (con Ubuntu) que es el que he puesto como proxy, con squid3 (este equipo está funcionando correctamente ya que está probado y testado en otra red básica). Este equipo proxy está conectado a su vez a un router ADSL.
El router Lan tiene un ruta estática por defecto hacia el equipo proxy, y el router ADSL tiene rutas estáticas de cada red hacia el proxy también y luego una estática por defecto hacia fuera.

Los equipos en este momento llegan sin problemas hasta la interface del equipo proxy tanto la que une con el router LAN como con la que une con el Router ADSL haciendo ping.
El problema que tengo es que no consigo que los equipos de la red lleguen hasta la interface del router ADSL, se quedan en la interface del equipo proxy que une con el router ADSL.
Dentro del equipo proxy he hecho todo lo que pone en tu artículo, he creado rutas estáticas para todas las redes…. Y no consigo que esto funcione!

Te agradecería muchísimo si puedes echarme una mano ya que no sé cómo atajar este problema. Ya que he visto que has tenido el mismo problema que yo y veo que controlas mucho sobre esto.

Muchísimas gracias de antemano.

+1
-1
-1