[Fedora-ni] Problemas con Squid en CentOS

Neville A. Cross neville at taygon.com
Sat Nov 5 22:16:33 CST 2011 

On Sat, 2011-11-05 at 12:04 -0600, Ing.Daniel Bojorge wrote:
> Hola a tod at s.
> 
> 
> Es mi primera vez en esta lista de correo, les agradezco de ante mano
> la ayuda que puedan darme y espero que esta sea la forma más adecuada
> de consultar, de no ser así, por favor notificarme.
> 
> 
> En la red que me toca "administrar", tengo un servidor linux, donde
> tenemos todo, el dominio, servidor de correo y el proxy, dentro
> tenemos puras pc's con windows, todo ha funcionando bien, pero ahora
> estoy con la necesidad de poder comunicarme con un sistema que está
> fuera de la empresa, me dieron una ip pública y los puertos que debo
> comunicarme con ellos. Pero no me logro conectar con ellos.
> 
> En el server bajé el iptables (detuve el servicio) e incluso en el
> squid agregué los puertos en el Safe_ports y aún así sigo sin poder
> operar con esa aplicación.
> 
> Hice una prueba, conecté mi portatil directamente al cable que viene
> de la fibra óptica, osea que desconecté el servidor linux y lo conecté
> a la portatil y ahí si me funcionó bien, osea que antes del server
> linux si hay comunicación, pero el server linux no sé cómo hacer para
> permitir ese puerto.
> 
> A como dije anteriormente, el iptables está detenido, y no sé qué
> hacer más, llevo varios días (casi dos semanas) y estoy atrasando el
> desarrollo de un sistema por eso.
> 
> NO soy experto en linux y me cuesta mucho lo del iptables, por eso lo
> detuve.
> 
> 
> ¿Será que alguien pueda ayudarme?  para probar intenté hacer un telnet
> a la ip pública con el puerto y no he logrado respuesta, pero si en
> cambio hago esto antes del proxy, ahí si hay respuesta.
> 
> 
> 
> 

Yo no se como esta configurado su servidor para servir de gateway.
Existen varias formas de hacer un gateway, la forma en que yo he
escogido hacerlo es con IP forwarding, lo cual a final es una orden de
IPTABLES. Lo que significa que detener IPTABLES en mi escenario implica
detener el gateway de salida.

usa el siguiente comando:
 su -c "iptables --list"

si la respuesta incluye algo como lo siguiente...
iptables -t nat -A POSTROUTING -o eth0-j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

entonces tu gateway usa iptables 




-- 
Neville A. Cross
https://fedoraproject.org/wiki/User:Yn1v
Linux User #: 473217

More information about the Fedora mailing list