Hola,


mire la ip de la tarjeta que tiene internet o que es la wan es eth1: 172.145.10.2
lan eth0: 192.168.1.1

el rango de ip pues híjole tengo el servidor a prueba (es decir estoy probando y creando apenas la red, lo estoy haciendo para proyecto de conectar unos 10 equipos ) pero con el rango de 192.168.1.0/24 me conformo :D

espero con ello me indique si debo modificar algo a la configuración de ambas interfaces, pues por el momento están configuradas así:
las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp


podrá notar que la eth1 es dinámica pero siempre recibe la misma dirección: 172.145.10.2 (supongo que igual si la pongo estática no habrá problema).

Con respecto a su solución que me da, mi pregunta es: primero modificar el archivo sysctl.conf, tal y como usted me lo envía, posteriormente configurar las iptables tal y como se menciona en el foro, o solo modificando el archivo y borrando las iptables configuradas queda?

Disculpe tantas preguntas pero soy nuevo en esto y en las configuraciones tengo algunas cosas que lo hago por ensayo y error y de tanto ensayo y error llevo mas errores que nada :D

de antemano agradezco su atención....

Hola, si tiene razón estoy utilizando debían 7, baje la imagen 7.5.0 que pesa casi 700 mb, envío lo que me solicita de /etc]/sysctl.conf,

kernel.panic = 30
kernel.panic_on_oops = 30
kernel.sysrq = 0
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
fs.file-max = 65536
vm.swappiness = 10
vm.vfs_cache_pressure=50
vm.mmap_min_addr = 4096
vm.overcommit_ratio = 0
vm.overcommit_memory = 0
kernel.shmmax = 268435456
kernel.shmall = 268435456
vm.min_free_kbytes = 65536
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.ip_forward = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.default.forwarding = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.log_martians = 0
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.conf.all.bootp_relay = 0
net.ipv4.conf.all.proxy_arp = 0
net.ipv4.tcp_dsack = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_fack = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_congestion_control = cubic
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_mem = 65536 131072 262144
net.ipv4.udp_mem = 65536 131072 262144
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.udp_rmem_min = 16384
net.core.rmem_default = 87380
net.core.rmem_max = 16777216
net.ipv4.tcp_wmem = 8192 65536 16777216
net.ipv4.udp_wmem_min = 16384
net.core.wmem_default = 65536
net.core.wmem_max = 16777216
net.core.somaxconn = 32768
net.core.netdev_max_backlog = 4096
net.core.dev_weight = 64
net.core.optmem_max = 65536
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 16384
net.ipv4.tcp_orphan_retries = 0
net.ipv4.ipfrag_high_thresh = 512000
net.ipv4.ipfrag_low_thresh = 446464
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1
net.unix.max_dgram_qlen = 50
net.ipv4.neigh.default.gc_thresh3 = 2048
net.ipv4.neigh.default.gc_thresh2 = 1024
net.ipv4.neigh.default.gc_thresh1 = 32
net.ipv4.neigh.default.gc_interval = 30
net.ipv4.neigh.default.proxy_qlen = 96
net.ipv4.neigh.default.unres_qlen = 6
net.ipv4.tcp_ecn = 1
net.ipv4.tcp_reordering = 3
net.ipv4.tcp_retries2 = 15
net.ipv4.tcp_retries1 = 3

a ver que puede encontrar en esta configuración, de igual manera investigare sobre iptables en debían 7.
agradezco su pronta respuesta y su amable atención.


saludos...

Hola, muchas gracias por tu pronta respuesta, te comento que ya lo hice, pero no funciono, te comento que mi problema queda así:
cache deny raptor_lst
cache_peer 192.168.1.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.1.1 allow raptor

eth0 es la lan
eth1 es la wan (me da internet me refería a que esta interfaz es la que esta conectada directamente al internet, perdón por no expresarme debidamente, )

quedando así:
las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

la de iptables lo puse así:
13.iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

14.iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE


con la configuración de IPTABLES no hace nada, sin embargo puse una que encontré en una página http://rooteando.com/enrutamiento-e-iptables, la sorpresa es que con esta veo que si cachea en raptor pero no en squid, la ventaja también es que puedo ver con sorpresa que con la configuración anterior (la que tu recomiendas) es que squid si estaba haciendo cache, (lo que no entiendo era porque no lo mostraba), aunado a que tengo que poner el proxy en la pagina web 192.168.1.1 puerto 3128 sino no entro a internet, pero al menos cachea, pero de igual manera con el proxy puesto en el navegador no entro a la pagina del servidor y si quito el proxy de la web si entro a la página del servidor pero no a internet (la pagina del servidor me refiero a la de 192.168.1.1:82), entonces veo que el único inconveniente es con respecto a las iptables del servidor si eso queda bien configurado entonces no tendre problemas pero bueno he realizado varias pruebas sin tener éxito. espero puedas indicarme algunas otras configuraciones con iptables que puedan funcionarme... tengo ansias de que esto realmente funcione, prometo que hago un post conjuntando la configuración para que en próximas ocasiones cualquier otro lo consulte ( ya funcionando en este modo, ya que veo que todos están evocados a mikrotik)

agradezco su paciencia y pronta respuesta que vaya que si es rápida y considerando que es domingo :D

saludos...

hola, buen día!

Agradezco la ayuda que aqui ofrecen pues por lo que veo son muy amables antendiendo a todos, me permito preguntar lo siguiente: instale raptorcache en debian en un servidor que tengo dos tarjetas de red en una recibo internet y en la otra deseo dar internet (podran notar que deseo hacer en modo gateway), comento que la configuracion del squid cambie las ultimas lineas por las siguientes:
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
cache deny raptor_lst
cache_peer 192.168.10.2 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.10.2 allow rapto

porque sino quedaba en modo offline tanto squid como raptorcache.

las tarjetas las tengo configuradas así:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

la que me da internet es por supuesto la eth1, mi pregunta es como debo configurar para que funcione en modo gateway,
en un foro vi que es posible haciendo esto:

#!/bin/bash
echo " Borrando las Cadenas existentes..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo " Estableciendo Politica por Defecto "
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo " Redireccionamos las peticiones de www hacia Squid Proxy"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
echo " Terminando la Configuracion del Firewall."

mi miedo es que si no funciona tenga que borrar todo el servidor y volver a instalar y vieran que si se tarda...

espero me indique si hace falta configuracion para las tarjetas de red del servidor y de igual manera para hacer lo de iptables o si creen que con eso jale.

de antemano agradezco su atención