Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Geral > Serviços > Proxy/NAT/Firewall
Proxy transparent ---problemas Proxy transparent ---problemas
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Proxy transparent ---problemas



Tópico Trancado
Página 3 de 3 < 12 3
 
LinkBack Opções do Tópico
Antigo 18-05-2008, 0:07   #11 (permalink)
 
Avatar de DragonLord
 
Registrado em: May 2008
Localização: Paraná
Idade: 27
Mensagens: 10
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 6 DragonLord
Enviar mensagem via MSN para DragonLord
Padrão
Fala Benatto,
então tentei inserir essas regras e nada, atentando que limpei todo meu iptables e somente adicionei essas regras que voce repassou....que coisa ...a princesa virou um Dragão...ehhe..rsrs

salvei as regras em /etc/iptables.rules.up e adicionei em /etc/network/interfaces , rebootei o server pra testar e nada.....
Citação:
Postado Originalmente por Benatto Ver Mensagens
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

seu squid esta certo o unico problema é que vc naum tem uma regra de iptables direcionando aa porta 80 para a 3128 do squid
DragonLord está offline  
Antigo 18-05-2008, 0:55   #12 (permalink)
 
Avatar de terencerocha
 
Registrado em: Nov 2005
Localização: Portugal
Idade: 31
Mensagens: 462
Agradeceu: 2
Agradecido 51 vez(es) em 46 Posts
Reputação: 84 terencerocha
Padrão Navega?
Vc consegue navegar? Usar o MSN? Outlook? Se não o problema está com seu mascaramento. Coloca a regra do mascaramento antes da regra de redirecionamento.
__________________
http://mikrotik.blogspot.com
terence_rocha@hotmail.com
Meu MSN não é pra suporte! Dúvidas utilize o forum!
terencerocha está offline  
Antigo 19-05-2008, 20:47   #13 (permalink)
 
Avatar de DragonLord
 
Registrado em: May 2008
Localização: Paraná
Idade: 27
Mensagens: 10
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 6 DragonLord
Enviar mensagem via MSN para DragonLord
Padrão
opa terencerocha, tbm não deu certo,

mas veja que estranho, testei essas opções e funciona, mas é somente um compartilhamento. nessa regra falta talves um redirecionamento para porta do proxy.

# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE

3 - O servidor esta pronto. Entao configure o cliente (outros pcs da rede) assim:

Ip fixo : 192.168.1.2 até 192.168.1.254
Gateway: 192.168.1.1
Mascara: 255.255.255.0
DNS: O mesmo que estiver no servidor!

feito isso estara tudo funcionando perfeitamente.

e agora josé..rsrsrs

Citação:
Postado Originalmente por terencerocha Ver Mensagens
Vc consegue navegar? Usar o MSN? Outlook? Se não o problema está com seu mascaramento. Coloca a regra do mascaramento antes da regra de redirecionamento.
DragonLord está offline  
Antigo 20-05-2008, 7:59   #14 (permalink)
 
Avatar de DragonLord
 
Registrado em: May 2008
Localização: Paraná
Idade: 27
Mensagens: 10
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 6 DragonLord
Enviar mensagem via MSN para DragonLord
Thumbs up
Galera Resolvi,

com os seguintes esquemas,
1- configurei o rc.local para iniciar o forward
echo 1 > /proc/sys/net/ipv4/ip_forward
2- configurei as eths com o seguinte
eth0 = dhcp
eth1 = 192.168.1.1/255.255.255.0/sem gateway
3- configuraçoes iptables.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE (fiz o mascaramento antes)
iptables -P FORWARD ACCEPT (abilitei o Forward)
iptables -t nat -A PREROUTING -I eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 (proxy transparent na porta do dansguardian)

lembrando que zerei todo o tables e so adicionei essas regra e funfa legal.

outra coisa nas maquinas clientes bota os ips

192.168.1.X
255.255.255.0
192.168.1.1 (ip do proxy)
e DNS os validos que usam, ( eu uso BRT)
201.10.120.2
201.10.128.3

ta ae minha soluçao espero que ajude mais pessoas, do forum ou nao.

att.
DragonLord está offline  
Tópico Trancado
Página 3 de 3 < 12 3

Tags
iptables, squid

« Tópico Anterior | Próximo Tópico »
Opções do Tópico

Regras de Mensagens
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Proxy Transparent sandros2fabi Mikrotik web-proxy 1 24-01-2008 0:52
proxy transparent squid 2.6 papaalves Proxy/NAT/Firewall 3 23-01-2008 14:56
Problemas com Proxy-Transparent Dado Proxy/NAT/Firewall 10 08-08-2005 14:21
Proxy Transparent etherlink *BSD 3 02-06-2005 9:06
Ipchains + squid = proxy transparent FoundDeathX Proxy/NAT/Firewall 0 27-12-2002 18:17

Horários baseados na GMT -3. Agora são 7:43.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.