- Proxy em outro servidor
+ Responder ao Tópico
-
Proxy em outro servidor
Caros Amigos.
Tenho o seguinte cenário:
SERVIDOR GATEWAY
- 192.168.10.1/24 (eth3)
- 10.50.0.1/24 (eth2)
- 10.100.34.1/16 (eth0)
- 200.241.111.1 (eth1)
SERVIDOR PROXY
- 192.168.10.2/24 (eth0)
- 200.241.111.2 (eth1)
Hoje todo meu tráfego sai pela (eth1) do SERVIDOR GATEWAY, o que esta correto, apenasgostaria de direcionar todo o tráfego da porta 80 (Trafego Web) para o SERVIDOR PROXY o qual iria fazer cache e o serviço de Proxy.
Como poderia fazer isso? Ja tentei de diversas formas e não obtive NENHUM sucesso.
Coloquei as regras abaixo no SERVIDOR GATEWAY para testar uma das redes mas nao funciona NADA
# REGRAS PARA PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth3 -s ! 192.168.10.1 -p tcp --dport 80 -j DNAT --to 192.168.10.1:8080
iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.10.1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.10.1 -d 192.168.10.0/24 -p tcp --sport 8080 -j ACCEPT
No servidor de Proxy coloquei apenas
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE
# Uma rota de retorno, mas também NADA
route add -net 192.168.10.0/24 gw eth1 (interface Externa)
OBS: Se configuro minha maquina para que o gateway dela seja o Proxy, eu navego normal e o Squid trabalha normalmente, se passo o gateway a ser a maquina SERVIDOR GATEWAY eu não consigo navegar.
Agradeço muito a ajuda dos amigos.
Atenciosamente
-
Proxy em outro servidor
hmm... esta sua máquina (proxy) está apontando para a outra como sendo o seu default gw?
:twisted:
-
Proxy em outro servidor
Irado
O Default gateway de embos os servidores é o ip que esta na porta Lan do roteador.
Estou estudando sobre o wccp mas é muito complicado na minha estrutura aual.
Att
-
Proxy em outro servidor
pera.. eu não estou é entendendo o seu topológico. Está mais ou menos assim? (vide abaixo):
/////NET\\\\---{roteador}----|gateway|---|proxy|---[rede interna]
se não estiver assim, como está?
-
Proxy em outro servidor
Caro Amigo
A Topologia esta Assim
///NET\\\
|
{Roteador}
..........|
..........|---PROXY
..........|
..........|---GATEWAY
............................|
............................|----Rede A
............................|----Rede B
O Proxy e Gateway tem por default gateway a Lan do Router, e todas as redes navegam pela internet, fazendo NAT no Gateway e saindo pelo Router, o que quero e que se for porta 80 ele vá para o Proxy, se tiver algo no cache ele retorna ao usuário se não o cache vai buscar fora.
-
Proxy em outro servidor
Cara, vc tá em Natal/RN?
Só uma dica, acho que vc está desperdiçando um End IP válido no seu proxy e abrindo uma brecha, isso se vc não for colocar um firewall no proxy claro!. Procure ver um esquema de fazer uma rede entre o proxy e o gateway ganhanho um endereço IP e forçando a entrada de pacotes tb pelo seu gateway.
Utilize o rinetd que vai resolver seu problema.
Faça esse esquema aqui.
Na Máquina Gateway.
Instale o RINETD e crie regras tipo a seguinte no arquivo /etc/rinetd.conf
192.168.10.1 80 192.168.1.2 80
Com esta regra tdo que entrar com destino à porta 80 no IP 192.168.10.1 será redirecionado para o IP 192.168.1.2 (proxy)
Acho interessante vc retirar o NAT de HTTP no gateway fazendo apenas para os demais serviços como SMTP e afins.
Na Máquina Proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-port 8080
Com esta regra ele vai fazer o padrão do proxy transparente como vc já havia feito.
Lembrando que vc precisa configurar o squid para tal função.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Dá uma sacada no endereço http://www.boutell.com/rinetd/ para pegar o software e ver mais detalhes do daemon.
Espero ter ajudado.
Valeu!