-
Proxy em outro servidor
Caros Amigos.
Tenho o seguinte cenário:
SERVIDOR GATEWAY
- 192.168.10.1/24 (eth3)
- 10.50.0.1/24 (eth2)
- 10.100.34.1/16 (eth0)
- 200.241.111.1 (eth1)
SERVIDOR PROXY
- 192.168.10.2/24 (eth0)
- 200.241.111.2 (eth1)
Hoje todo meu tráfego sai pela (eth1) do SERVIDOR GATEWAY, o que esta correto, apenasgostaria de direcionar todo o tráfego da porta 80 (Trafego Web) para o SERVIDOR PROXY o qual iria fazer cache e o serviço de Proxy.
Como poderia fazer isso? Ja tentei de diversas formas e não obtive NENHUM sucesso.
Coloquei as regras abaixo no SERVIDOR GATEWAY para testar uma das redes mas nao funciona NADA
# REGRAS PARA PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth3 -s ! 192.168.10.1 -p tcp --dport 80 -j DNAT --to 192.168.10.1:8080
iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.10.1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.10.1 -d 192.168.10.0/24 -p tcp --sport 8080 -j ACCEPT
No servidor de Proxy coloquei apenas
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE
# Uma rota de retorno, mas também NADA
route add -net 192.168.10.0/24 gw eth1 (interface Externa)
OBS: Se configuro minha maquina para que o gateway dela seja o Proxy, eu navego normal e o Squid trabalha normalmente, se passo o gateway a ser a maquina SERVIDOR GATEWAY eu não consigo navegar.
Agradeço muito a ajuda dos amigos.
Atenciosamente
-
Proxy em outro servidor
hmm... esta sua máquina (proxy) está apontando para a outra como sendo o seu default gw?
:twisted:
-
Proxy em outro servidor
Irado
O Default gateway de embos os servidores é o ip que esta na porta Lan do roteador.
Estou estudando sobre o wccp mas é muito complicado na minha estrutura aual.
Att
-
Proxy em outro servidor
pera.. eu não estou é entendendo o seu topológico. Está mais ou menos assim? (vide abaixo):
/////NET\\\\---{roteador}----|gateway|---|proxy|---[rede interna]
se não estiver assim, como está?
-
Proxy em outro servidor
Caro Amigo
A Topologia esta Assim
///NET\\\
|
{Roteador}
..........|
..........|---PROXY
..........|
..........|---GATEWAY
............................|
............................|----Rede A
............................|----Rede B
O Proxy e Gateway tem por default gateway a Lan do Router, e todas as redes navegam pela internet, fazendo NAT no Gateway e saindo pelo Router, o que quero e que se for porta 80 ele vá para o Proxy, se tiver algo no cache ele retorna ao usuário se não o cache vai buscar fora.