Estimados colegas dejo la configuracion que utilize para armar un server con dhcpd-server + squid transparente.-
Atte
CONFIGURACION DE IPTABLES
PROXY TRANSPARENTE
Anexar a /etc/rc.local los siguiente parametros.
# direccion de Ip de squid
SQUID_SERVER="192.168.0.1"
#interface de internet
INTERNET="eth0"
#interface de Lan
LAN_IN="eth1"
#puerto de entrada de squid
SQUID_PORT="3128"
#limpia las configuraciones de iptables antiguas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#habilita el el forwaring para poder responder
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Squid
#configuracion basica de squid
http_port 3128 transparent
cache_dir aufs /var/spool/squid 600 16 25
acl mired src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
always_direct allow all
visible_hostname squid
http_access allow mired
access_log /var/log/squid/access.log
Configuracion de DHCP
Editar el archivo, para brindar dhcp a los puestos de nuestra red
/etc/dhcp3/dhcpd.conf
option domain-name-servers 8.8.8.8;
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 8.8.8.8, 8.8.4.4;
range 192.168.0.50 192.168.0.100;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}
Editar el archivo, para configurar las interfaces de red locales
sudo nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# configuracion de interface de internet
auto eth0
iface eth0 inet static
address 192.168.1.40
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
# configuracion de interface de lan
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8, 8.8.4.4
Editar el archivo, para declarar los nameservers locales
sudo nano /etc/resolv.conf
nameserver 192.168.1.1
Editar el archivo, para declarar las interfaces donde brinda dhcp
sudo nano /etc/default/dhcp3-server
Agregar entre las comillas el dispositivo de red que va a proveer el servicio de DHCP, en este caso eth1 INTERFACES="eth1"
Atte
CONFIGURACION DE IPTABLES
PROXY TRANSPARENTE
Anexar a /etc/rc.local los siguiente parametros.
# direccion de Ip de squid
SQUID_SERVER="192.168.0.1"
#interface de internet
INTERNET="eth0"
#interface de Lan
LAN_IN="eth1"
#puerto de entrada de squid
SQUID_PORT="3128"
#limpia las configuraciones de iptables antiguas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#habilita el el forwaring para poder responder
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Squid
#configuracion basica de squid
http_port 3128 transparent
cache_dir aufs /var/spool/squid 600 16 25
acl mired src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
always_direct allow all
visible_hostname squid
http_access allow mired
access_log /var/log/squid/access.log
Configuracion de DHCP
Editar el archivo, para brindar dhcp a los puestos de nuestra red
/etc/dhcp3/dhcpd.conf
option domain-name-servers 8.8.8.8;
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 8.8.8.8, 8.8.4.4;
range 192.168.0.50 192.168.0.100;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}
Editar el archivo, para configurar las interfaces de red locales
sudo nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# configuracion de interface de internet
auto eth0
iface eth0 inet static
address 192.168.1.40
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
# configuracion de interface de lan
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8, 8.8.4.4
Editar el archivo, para declarar los nameservers locales
sudo nano /etc/resolv.conf
nameserver 192.168.1.1
Editar el archivo, para declarar las interfaces donde brinda dhcp
sudo nano /etc/default/dhcp3-server
Agregar entre las comillas el dispositivo de red que va a proveer el servicio de DHCP, en este caso eth1 INTERFACES="eth1"