Tenho uma conexão que chega via proxy(Satelite), tem como eu colocar o squid(quero usar o cache) pra pegar essa conexão e repassar(compartilhar) pela porta 3128(proxy tb) ou até via NAT para as maquinas clientes da minha rede? Desde já, obrigado...
Tenho uma conexão que chega via proxy(Satelite), tem como eu colocar o squid(quero usar o cache) pra pegar essa conexão e repassar(compartilhar) pela porta 3128(proxy tb) ou até via NAT para as maquinas clientes da minha rede? Desde já, obrigado...
É possivel desde você coloque uma interface do iptables para saida deste proxy e outra interface na rede do proxy (Squid-cache) e depois é so fazer NAT para redirecionar as conexões da proxy-chache e do proxy-cache para proxy(satelite) .
Ok
:-o
Sim, é possivel..
basta voce ter um gateway linux... com2 interfaces de rede... (eth0 e eth1)
na eth0 vc liga o link do satelite e configura (supondo que o ip seria 10.10.10.1)
na eth1 vc liga o cabo que vai para o switch da sua rede (supondo que o ip seria 192.168.0.1)
o gateway de TODA sua rede agora deve ser o 192.168.0.1
no iptables vc deve fazer isso:
iptables -t nat -A PREROUTING -p tcp -d 200.201.160.0/20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 192.168.0.0/24 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADE
iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
configure o squid.... e pronto !!
as regras vao fazer o proxy transparente, o NAT e ainda tirar o ip do CMT da caixa do proxy (acessar diretamente)
Eu entendi o problema assim:
Rede_Local -> Servidor -> Link -> Proxy -> Internet
O acesso a internet só é feito utilizando-se um proxy externo ao link. Isso ocorre muito em links via satelite em que o tempo de resposta é muito alto.
No servidor ele precisa receber os pedidos da rede local e quando for sair para internet, sair por outro proxy. Em alguns casos esse proxy externo é autenticado tb.
Será que entendi direito?
Isso mesmo, o problema todo é esse. A conexão de saida para rede local(maquinas clientes) é feita como citado acima(por uma NAT), mas a a minha conexão de entrada(internet mesmo) é via proxy, por isso preciso saber como faço para o Linux pegar issa conexão para que eu possa usar o squid para compartilhar.Postado originalmente por netosdr
E aí galera, não tem como mesmo o squid pegar um conexão(de entrada) por proxy né? Séra que o IPTABLES não converte esse proxy para porta 80(http comum)?