Cisco + Squid + Iptables con problema de acceso

Imagen de soyfilipo
0 puntos

Buenas tardes,

Tengo un problema de configuración en mi red interna, tiene que ver con acceso transparente al Squid

Mi red posee un router cisco capa 3 que tiene como ruta por defecto de salida la interfaz de entrada de un servidor ubuntu 12.04 con squid3

El problema para navegar se presenta que para poder acceder a internet, tengo que configurar manualmente la dirección del proxy en los equipos, cuando anteriormente tenia un servidor squid que no había sido configurado por mi persona, con la misma IP y me permitía salir sin configurar el proxy de forma manual en los navegadores.

El problema se dio al averiarse el hardware del servidor viejo, configure uno nuevo pero ahora no puedo salir como antes. Tengo entendido que es un problema de firewall y debo configurarlo para que reenvíe los paquetes que entren por la interfaz interna del proxy hacia la externa sin perder la permisología que se crea al poner el proxy "transparente"

Mi configuración:

Servidor Proxy:

Ubuntu 12.04
Squid 3.1
eth0: Interfaz interna - 192.168.0.16
eth1: Interfaz Externa - Ip Externa (DHCP del ISP)

Core Cisco Layer 3
Defaul Gateway 192.168.0.16

Imagen de Gabriel_M
+1
0
-1

... iptables, proxy transparente:

#!/bin/sh

#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Desde el localhost se puede hacer todo
iptables -A INPUT -i lo -j ACCEPT

#Desde la red local se puede acceder al servidor
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT


#Poner en transparente el squid3
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Habilita el forwardeo
echo 1 > /proc/sys/net/ipv4/ip_forward
+1
0
-1
Imagen de soyfilipo
+1
0
-1

El problema que tengo ahora es que se salta al Squid, no aplica las reglas de acceso al proxy, incluso si detengo el servicio del squid me navega igual, cual crees que sea el problema?

+1
0
-1