proxy transparente no deja navegar

[furiac3lta]

Sres! tengo una consulta para hacer: Hace unos dias instale ebox 1.4 como con los modulos de gateway y firewall, y me he topado con un problemilla que me tiene dando tumbos. Recreo el escenario:

LAN ----> EBOX ----> ROUTER

eth0: 192.168.1.100 (interface externa)
eth1: 192.168.0.1
gateway: 192.168.1.1 (ip router)
Lan = red que se maneja en 192.168.0.xxx

El problema es que configuro ebox como proxy, y con opcion filter y anda bien me filtra segun los perfiles que yo configure, pero CUANDO QUIERO UTILIZAR PROXY TRANSPARENTE ebox no me deja navegar, en iptables siempre hago una redireccion de puertos y me gustaria saber si es que en ebox tambien debo hacer una, regla para el firewall, en todo caso como seria la regla.
Saludos y gracias.

[J. A. Calvo]

En principio en eBox no tienes que añadir ninguna regla de iptables.

¿Nos puedes enseñar la salida de "iptables -t nat -L -n -v"?

[furiac3lta]

Hola que tal!! gracias por contestar! perdon pero quise decir que cuando configuras un squid en debian o en ubuntu en el script de firewall tenes que redireccionar del puerto 80 a 3128 para que el proxy sea transparente. Por eso queria saber si necesito crear alguna regla similar o ebox lo hace automaticamente cuando uno tilda proxy transparente? Cuando llegue a casa te muestro la salida de iptables.
saludos

[J. A. Calvo]

A eso me refería, que eBox ya añade esa regla en cuanto activas la opción de proxy transparente.

[cabildocl]

Que configuracion tienen los clientes??

[furiac3lta]

Hola los clientes tienen como configuracion:
eth 192.168.0.x
gateway 192.168.0.1

y en ebox lan eth1 192.168.0.1
y externa eth0 192.168.1.100
gateway de ebox 192.168.1.100

Instale todo de nuevo y configure las placas de red, y proxy como transparente y no navega..

[furiac3lta]

Aca tengo la salida de iptables -t nat -L -n -v

Code: [Select]

Chain PREROUTING (policy ACCEPT 2572 packets, 164K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  609 37054 premodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain POSTROUTING (policy ACCEPT 2956 packets, 181K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  726 44020 postmodules  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 SNAT       all  --  *      eth0   !192.168.1.100        0.0.0.0/0           to:192.168.1.100

Chain OUTPUT (policy ACCEPT 2956 packets, 181K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain postmodules (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain premodules (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  eth1   *       0.0.0.0/0            192.168.0.1         tcp dpt:110
    0     0 RETURN     tcp  --  eth1   *       0.0.0.0/0            192.168.1.100       tcp dpt:110
    0     0 RETURN     tcp  --  eth1   *       0.0.0.0/0            127.0.0.1           tcp dpt:110
    0     0 REDIRECT   tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 redir ports 8110
    0     0 REDIRECT   tcp  --  eth1   *       0.0.0.0/0           !192.168.0.1         tcp dpt:80 redir ports 3128

espero me puedan ayudar

[furiac3lta]

Sres! econtre la solucion, solo tenia que dejar pasar el trafico (puerto 80) proveniente del exterior a ebox...Saludos y gracias...

[royer25]

hola yo tengo el mismo problema

podrias explicarte mejor como le isistes
gracias