Buenas otra vez, espero que no acabeis odiandome, jeje.
La situacion es la siguiente:
* Tengo un servidor Mandriva 2008.1 (ahora dentro de una LAN) en el que en eth0 (172.26.0.248) conecto un PC winXP y en eth1 (172.26.0.249) conecto el cable que da salida a Internet (a traves de una serie de routers).
* He configurado squid segun varios manuales escuchando en 3128 y 8080.
* He añadido reglas en iptables despues de ver ejemplos en manuales.
* /var/spool/squid y access.log estan vacios
Lo unico que he conseguido ha sido que responda a los pings hechos desde el winXP siempre que el eth1 (salida) esté desactivado. Si tengo ambas tarjetas activas (q es lo suyo) no hace absolutamente nada.
EL winXP (172.26.0.157) pongo como gw 172.26.0.248. El navegador lo he configurado con proxy y sin él con el mismo resultado.
Y aqui van las preguntas:* En /etc/sysconfig/network-scripts veo que el fichero eth0 y eth1 tienen como gateway la de la red (172.26.0.252). ¿Es correcto?
* ¿En el winXP que servidor DNS pongo? Tambien resuelve la peticion squid???
* Si el winXP hace uso de SMTP como se saltaria el proxy de forma transparente para el usuario???
* Aunque squid -d5 me dice q esta corriendo, en el panel de control de servicios dice parado ?¿?¿
* httpd_accel_host virtual httpd_accel_port 0 httpd_accel_with_proxy on
del squid.conf dice que no son reconocidas, ¿porque?
SIENTO EL TOCHAZO!! Lo he puesto lo mas esquematico que he podido, para que no se atragante muchoOs dejo el script de iptables, por si el error viene de por ahi
Gracias 
#!/bin/sh
# cargamos los módulos del kernel necesarios:
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
# Habilitamos el reenvío de direcciones IP
if [ -e /proc/sys/net/ipv4/ip_forward ]; then
echo 0 > /proc/sys/net/ipv4/ip_forward
fi
# Estableciendo política de reenvío del enmascaramiento
/sbin/iptables -t filter -P FORWARD DROP
# Reenvío de trafico intento-externo y externo-interno
/sbin/iptables -t filter -A FORWARD -d 0/0 -s 172.26.0.0/255.255.255.0 -o eth0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d 172.26.0.0/255.255.255.0 -j ACCEPT
# Enmascaramiento de todo el trafico saliente
# NOTA: recordemos que la salida hacia Internet es por la interfaz eth1
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# No enmascararemos tráfico externo
/sbin/iptables -t nat -A POSTROUTING -o eth1 -d 0/0 -j ACCEPT
# Permitir al tráfico de la red interna ir a donde sea
/sbin/iptables -t filter -A INPUT -s 172.26.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -s 172.26.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -p icmp -s 172.26.0.0/255.255.255.0 -d 0/0 -j ACCEPT
# Re-direccionamiento hacia el puerto 8080 (donde Squid escucha
# peticiones) para cualquier petición originada desde la red
# local hacia servicios que utilicen protocolo http, https y ftp
# Pueden añadirse más re-direccionamientos a discreción del administrador.
# NOTA 1: recordemos que la red local se accede con la interfaz eth0
# HTTP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
