Discussion:
[l-linux] Como Configurar ABA CANTV Y SQUIQ PROXY
RATZAR PEREZ LOPEZ
2006-04-26 11:53:14 UTC
Permalink
Buen dia amigos linuxeros de Velug, me podrian explicar, como para que lo
entienda un ni?o de 6 a?os, todos los pasos que hay que realizar para
configurar ABA CANTV y squid proxy; no se si ay que configurar dns, dhcp, o
que, lo que quiero es compartir la conexion de internet en un grupo de
computadoras, no requiero auntentificacion , aun que si me dicen como
hacerlo mejor. porsus puesto debo primero configurar el aba.

Gracias .



Ratzar P.
e-mail:
ratzar at msn.com

ratzar2003 at yahoo.com
Edgar Contreras
2006-04-26 08:51:48 UTC
Permalink
Post by RATZAR PEREZ LOPEZ
Buen dia amigos linuxeros de Velug, me podrian explicar, como para que
lo entienda un ni?o de 6 a?os, todos los pasos que hay que realizar
para configurar ABA CANTV y squid proxy; no se si ay que configurar
dns, dhcp, o que, lo que quiero es compartir la conexion de internet
en un grupo de computadoras, no requiero auntentificacion , aun que si
me dicen como hacerlo mejor. porsus puesto debo primero configurar el
aba.
Gracias .
Ratzar P.
ratzar at msn.com
ratzar2003 at yahoo.com
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas
interactivas
Google explica bastante bien :) ... Busca siempre ah? primero ...
Edmundo Carmona
2006-04-26 13:41:12 UTC
Permalink
Asumo lo siguiente:
Tienes una LAN levantada usando un segmento de direcciones privadas,
cuyo gateway es el servidor proxy y que este servidor proxy tiene dos
NICs. Una para la internet y la otra para la red interna. Todo el
mundo puede hacer ping:
los hosts entre ellos
los hosts al proxy
el proxy a los hosts
el proxy al gateway de cantv
el proxy hacia internet

Si todo esto es cierto:
- Tienes que configurar el firewall del proxy de tal forma que permita
el env?o de paquetes para que los paquetes que vayan desde la red
interna hacia la internet se les permita el paso... por lo menos en
los puertos que quieras que los clientes vayan a usar. Eso implica
reglitas de iptables, y posiblemente echo 1 >
/proc/sys/net/ipv4/ip_forward
- Tienes que configurar como DNS de los hosts los DNS de cantv
(200.44.32.12, 200.44.32.13) y por rebuznancia... digo, redundancia
puedes agregar m?s DNSs (como por ejemplo los de telcel o movistar o
como se llame).
- Instalas el squid y en la secci?n de los ACL agregas la LAN, para
que se pueda usar el proxy desde los hosts.
- Configuras el squid como el proxy en los clientes... aunque si lo
quieres "centralizado", puedes usar un archivito .pac que te permite
configurar el proxy con bastante precisi?n:
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
o tambi?n puedes usar el squid como proxy transparente... aunque eso
tiene sus repercusiones.

Esos son los lineamientos... un detallito por aqu? o por ac? quiz?s...
pero esa ese es el quid del asunto.
Post by Edgar Contreras
Post by RATZAR PEREZ LOPEZ
Buen dia amigos linuxeros de Velug, me podrian explicar, como para que
lo entienda un ni?o de 6 a?os, todos los pasos que hay que realizar
para configurar ABA CANTV y squid proxy; no se si ay que configurar
dns, dhcp, o que, lo que quiero es compartir la conexion de internet
en un grupo de computadoras, no requiero auntentificacion , aun que si
me dicen como hacerlo mejor. porsus puesto debo primero configurar el
aba.
Gracias .
Ratzar P.
ratzar at msn.com
ratzar2003 at yahoo.com
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas
interactivas
Google explica bastante bien :) ... Busca siempre ah? primero ...
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
--
Edmundo Carmona
keithcu: "If Bill Gates were to install Linux, he'd hire someone to
smash one of his plasma TVs."
Manuel Higuera
2006-04-27 01:58:14 UTC
Permalink
Hola ATZAR PEREZ LOPEZ,

Es simple,
un equipo linux con dos interfaces: interfaz eth0 conectada al modem
xdsl de cantv y configurada para dhcp. la otra inerfaz eth1 con una
direccion IP estatica Clase C 192.168.0.0/24.
Configurar el Forwarding en tu equipo Linux

#echo 1 >> /proc/sys/net/ipv4/ip_forward

con calmita te pasas por www.squid-cache.org para lo que pides no es
complicado, en ese sitio consigues unos ejemplos para el proxy cache y
proxy transparente.

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all

#squid -k reconfiguere

otro detallito con IPTABLES
Aca redireccionamos todas las peticiones http al port 3128 del proxy
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 3128

y aca el NAT
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

Depemdiendo de tu distribucion Linux podras hacer los configuraciones
para que queden fijas.

en los hosts internos colocas como default gateway tu la IP de tu equipo
Linux...

Espero que tengas Debian... jejejeje...

Saludos...
Post by Edmundo Carmona
Tienes una LAN levantada usando un segmento de direcciones privadas,
cuyo gateway es el servidor proxy y que este servidor proxy tiene dos
NICs. Una para la internet y la otra para la red interna. Todo el
los hosts entre ellos
los hosts al proxy
el proxy a los hosts
el proxy al gateway de cantv
el proxy hacia internet
- Tienes que configurar el firewall del proxy de tal forma que permita
el env?o de paquetes para que los paquetes que vayan desde la red
interna hacia la internet se les permita el paso... por lo menos en
los puertos que quieras que los clientes vayan a usar. Eso implica
reglitas de iptables, y posiblemente echo 1 >
/proc/sys/net/ipv4/ip_forward
- Tienes que configurar como DNS de los hosts los DNS de cantv
(200.44.32.12, 200.44.32.13) y por rebuznancia... digo, redundancia
puedes agregar m?s DNSs (como por ejemplo los de telcel o movistar o
como se llame).
- Instalas el squid y en la secci?n de los ACL agregas la LAN, para
que se pueda usar el proxy desde los hosts.
- Configuras el squid como el proxy en los clientes... aunque si lo
quieres "centralizado", puedes usar un archivito .pac que te permite
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
o tambi?n puedes usar el squid como proxy transparente... aunque eso
tiene sus repercusiones.
Esos son los lineamientos... un detallito por aqu? o por ac? quiz?s...
pero esa ese es el quid del asunto.
Post by Edgar Contreras
Post by RATZAR PEREZ LOPEZ
Buen dia amigos linuxeros de Velug, me podrian explicar, como para que
lo entienda un ni?o de 6 a?os, todos los pasos que hay que realizar
para configurar ABA CANTV y squid proxy; no se si ay que configurar
dns, dhcp, o que, lo que quiero es compartir la conexion de internet
en un grupo de computadoras, no requiero auntentificacion , aun que si
me dicen como hacerlo mejor. porsus puesto debo primero configurar el
aba.
Gracias .
Ratzar P.
ratzar at msn.com
ratzar2003 at yahoo.com
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas
interactivas
Google explica bastante bien :) ... Busca siempre ah? primero ...
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
--
Edmundo Carmona
keithcu: "If Bill Gates were to install Linux, he'd hire someone to
smash one of his plasma TVs."
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
adalbertob
2006-04-27 13:38:49 UTC
Permalink
Manuel, aqui te envio un enlace que a mi ha servido de mucho para lo de la
instalaci?n, configuraci?n y entonaci?n del squid.

A mi me ha servidor de mucho, espero a ti tambien te sirva.

http://www.diariolinux.com/tiki-print_article.php?articleId=7226


----- Original Message -----
From: "Manuel Higuera" <manuelhiguera at cantv.net>
To: <l-linux at velug.org.ve>
Sent: Wednesday, April 26, 2006 9:58 PM
Subject: Re: [l-linux] Como Configurar ABA CANTV Y SQUIQ PROXY
Post by Manuel Higuera
Hola ATZAR PEREZ LOPEZ,
Es simple,
un equipo linux con dos interfaces: interfaz eth0 conectada al modem
xdsl de cantv y configurada para dhcp. la otra inerfaz eth1 con una
direccion IP estatica Clase C 192.168.0.0/24.
Configurar el Forwarding en tu equipo Linux
#echo 1 >> /proc/sys/net/ipv4/ip_forward
con calmita te pasas por www.squid-cache.org para lo que pides no es
complicado, en ese sitio consigues unos ejemplos para el proxy cache y
proxy transparente.
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all
#squid -k reconfiguere
otro detallito con IPTABLES
Aca redireccionamos todas las peticiones http al port 3128 del proxy
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 3128
y aca el NAT
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
Depemdiendo de tu distribucion Linux podras hacer los configuraciones
para que queden fijas.
en los hosts internos colocas como default gateway tu la IP de tu equipo
Linux...
Espero que tengas Debian... jejejeje...
Saludos...
Post by Edmundo Carmona
Tienes una LAN levantada usando un segmento de direcciones privadas,
cuyo gateway es el servidor proxy y que este servidor proxy tiene dos
NICs. Una para la internet y la otra para la red interna. Todo el
los hosts entre ellos
los hosts al proxy
el proxy a los hosts
el proxy al gateway de cantv
el proxy hacia internet
- Tienes que configurar el firewall del proxy de tal forma que permita
el env?o de paquetes para que los paquetes que vayan desde la red
interna hacia la internet se les permita el paso... por lo menos en
los puertos que quieras que los clientes vayan a usar. Eso implica
reglitas de iptables, y posiblemente echo 1 >
/proc/sys/net/ipv4/ip_forward
- Tienes que configurar como DNS de los hosts los DNS de cantv
(200.44.32.12, 200.44.32.13) y por rebuznancia... digo, redundancia
puedes agregar m?s DNSs (como por ejemplo los de telcel o movistar o
como se llame).
- Instalas el squid y en la secci?n de los ACL agregas la LAN, para
que se pueda usar el proxy desde los hosts.
- Configuras el squid como el proxy en los clientes... aunque si lo
quieres "centralizado", puedes usar un archivito .pac que te permite
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
o tambi?n puedes usar el squid como proxy transparente... aunque eso
tiene sus repercusiones.
Esos son los lineamientos... un detallito por aqu? o por ac? quiz?s...
pero esa ese es el quid del asunto.
Post by RATZAR PEREZ LOPEZ
Post by RATZAR PEREZ LOPEZ
Buen dia amigos linuxeros de Velug, me podrian explicar, como para que
lo entienda un ni?o de 6 a?os, todos los pasos que hay que realizar
para configurar ABA CANTV y squid proxy; no se si ay que configurar
dns, dhcp, o que, lo que quiero es compartir la conexion de internet
en un grupo de computadoras, no requiero auntentificacion , aun que si
me dicen como hacerlo mejor. porsus puesto debo primero configurar el
aba.
Gracias .
Ratzar P.
ratzar at msn.com
ratzar2003 at yahoo.com
________________________________________________________________________
Post by RATZAR PEREZ LOPEZ
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
Google explica bastante bien :) ... Busca siempre ah? primero ...
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
--
Edmundo Carmona
keithcu: "If Bill Gates were to install Linux, he'd hire someone to
smash one of his plasma TVs."
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
Manuel Higuera
2006-04-27 23:26:48 UTC
Permalink
Gracias Mister, se ve bueno...
Post by adalbertob
Manuel, aqui te envio un enlace que a mi ha servido de mucho para lo de la
instalaci?n, configuraci?n y entonaci?n del squid.
A mi me ha servidor de mucho, espero a ti tambien te sirva.
http://www.diariolinux.com/tiki-print_article.php?articleId=7226
----- Original Message -----
From: "Manuel Higuera" <manuelhiguera at cantv.net>
To: <l-linux at velug.org.ve>
Sent: Wednesday, April 26, 2006 9:58 PM
Subject: Re: [l-linux] Como Configurar ABA CANTV Y SQUIQ PROXY
Post by Manuel Higuera
Hola ATZAR PEREZ LOPEZ,
Es simple,
un equipo linux con dos interfaces: interfaz eth0 conectada al modem
xdsl de cantv y configurada para dhcp. la otra inerfaz eth1 con una
direccion IP estatica Clase C 192.168.0.0/24.
Configurar el Forwarding en tu equipo Linux
#echo 1 >> /proc/sys/net/ipv4/ip_forward
con calmita te pasas por www.squid-cache.org para lo que pides no es
complicado, en ese sitio consigues unos ejemplos para el proxy cache y
proxy transparente.
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access deny all
#squid -k reconfiguere
otro detallito con IPTABLES
Aca redireccionamos todas las peticiones http al port 3128 del proxy
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 3128
y aca el NAT
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
Depemdiendo de tu distribucion Linux podras hacer los configuraciones
para que queden fijas.
en los hosts internos colocas como default gateway tu la IP de tu equipo
Linux...
Espero que tengas Debian... jejejeje...
Saludos...
Post by Edmundo Carmona
Tienes una LAN levantada usando un segmento de direcciones privadas,
cuyo gateway es el servidor proxy y que este servidor proxy tiene dos
NICs. Una para la internet y la otra para la red interna. Todo el
los hosts entre ellos
los hosts al proxy
el proxy a los hosts
el proxy al gateway de cantv
el proxy hacia internet
- Tienes que configurar el firewall del proxy de tal forma que permita
el env?o de paquetes para que los paquetes que vayan desde la red
interna hacia la internet se les permita el paso... por lo menos en
los puertos que quieras que los clientes vayan a usar. Eso implica
reglitas de iptables, y posiblemente echo 1 >
/proc/sys/net/ipv4/ip_forward
- Tienes que configurar como DNS de los hosts los DNS de cantv
(200.44.32.12, 200.44.32.13) y por rebuznancia... digo, redundancia
puedes agregar m?s DNSs (como por ejemplo los de telcel o movistar o
como se llame).
- Instalas el squid y en la secci?n de los ACL agregas la LAN, para
que se pueda usar el proxy desde los hosts.
- Configuras el squid como el proxy en los clientes... aunque si lo
quieres "centralizado", puedes usar un archivito .pac que te permite
http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html
o tambi?n puedes usar el squid como proxy transparente... aunque eso
tiene sus repercusiones.
Esos son los lineamientos... un detallito por aqu? o por ac? quiz?s...
pero esa ese es el quid del asunto.
Post by RATZAR PEREZ LOPEZ
Post by RATZAR PEREZ LOPEZ
Buen dia amigos linuxeros de Velug, me podrian explicar, como para que
lo entienda un ni?o de 6 a?os, todos los pasos que hay que realizar
para configurar ABA CANTV y squid proxy; no se si ay que configurar
dns, dhcp, o que, lo que quiero es compartir la conexion de internet
en un grupo de computadoras, no requiero auntentificacion , aun que si
me dicen como hacerlo mejor. porsus puesto debo primero configurar el
aba.
Gracias .
Ratzar P.
ratzar at msn.com
ratzar2003 at yahoo.com
________________________________________________________________________
Post by RATZAR PEREZ LOPEZ
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
Google explica bastante bien :) ... Busca siempre ah? primero ...
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas
interactivas
Post by Manuel Higuera
Post by Edmundo Carmona
--
Edmundo Carmona
keithcu: "If Bill Gates were to install Linux, he'd hire someone to
smash one of his plasma TVs."
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas
interactivas
Post by Manuel Higuera
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
________________________________________________________________________
Lista de Correo l-linux at velug.org.ve
Visite
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
para suscribirse, retirarse y leer las normas de uso.
Visite el canal IRC #velug en irc.freenode.net para consultas interactivas
Loading...