+ Responder ao Tópico



  1. #1
    UPLinux
    Visitante

    Exclamation Me ajudem...Com o proxy

    Amigos,
    Estou com dificuldades em fazer um servidor proxy com duas placas de rede, configurei o proxy tudo certinho, e estou compartilhando a minha internet tambem, (ADSL brasil telecom).
    Fiz uma MASQUERADE com o iptables, consigo pingar internamente em ambas as placas a eth0 e eth1, somente a eth0 pinga para fora (google, uol, ...)
    Naõ sei o que fiz de errado, já desinstalei o fedora, e instalei denovo, fiz tudo certinho e nada.
    Alguem tem um tutorial ou pode me ensinar como fazer isso, ou indicar um site para me ajudar....

    Obrigado!!!

  2. #2

    Padrão

    Habilitou o roteamento do kernel com

    Código :
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    ?

    No wiki existe documentação sobre isso e o assunto já foi discutido inúmeras vezes no fórum. Pesquise nos arquivos.

  3. #3
    UPLinux
    Visitante

    Padrão

    Habilitei o roteamento
    Como postei consigo pingar na rede com o proxy e da rede para o proxy, mas quando eu abro o IE naum navega...

  4. #4

    Padrão

    bota mais informacao ai, assim fica dificil..

    se habilitou o retamento blz, fez o Snat ou o MASQUERADE, fez a regra pra troca a 80 pela 3128(ou otra qualquer)??, como esta as regra no squid, posta ai, senao e fd ajudar...

  5. #5
    UPLinux
    Visitante

    Padrão

    eth0
    ONBOOT=YES
    IPADDR=DHCP

    eth1
    ONBOOT=YES
    IPADDR=192.168.1.1
    NETMASK=255.255.255.0
    GATEWAY=""

    E executei o seguinte comando

    modprobe iptable_nat
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    e quanto ao squid está original só habilitei as seguintes linhas

    http_port 3128
    visible_hostname Proxy.SQUID

    # Configuração do cache
    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 300 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/cache/squid 2048 16 256

    #Mensagens de erro do Squid em Português
    error_directory /usr/share/squid/errors/Portuguese

    # Localização do arquivo de log do Squid
    cache_access_log /var/log/squid/access.log

    Foi isso somente isso que fiz
    Amigos fiz as coisas certas?
    Cofigurei tudo certinho?
    Ou fiz merda?
    hehehe se fiz merda, fiz merda umas 3 vezes.
    Ajudem porfavor!!!
    Valeu

  6. #6

    Padrão

    Citação Postado originalmente por UPLinux Ver Post
    eth0
    ONBOOT=YES
    IPADDR=DHCP

    eth1
    ONBOOT=YES
    IPADDR=192.168.1.1
    NETMASK=255.255.255.0
    GATEWAY=""

    E executei o seguinte comando

    modprobe iptable_nat
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    e quanto ao squid está original só habilitei as seguintes linhas

    http_port 3128
    visible_hostname Proxy.SQUID

    # Configuração do cache
    cache_mem 64 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 300 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/cache/squid 2048 16 256

    #Mensagens de erro do Squid em Português
    error_directory /usr/share/squid/errors/Portuguese

    # Localização do arquivo de log do Squid
    cache_access_log /var/log/squid/access.log

    Foi isso somente isso que fiz
    Amigos fiz as coisas certas?
    Cofigurei tudo certinho?
    Ou fiz merda?
    hehehe se fiz merda, fiz merda umas 3 vezes.
    Ajudem porfavor!!!
    Valeu

    modprobe iptable_nat
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Isso acima esta comentado, vc tirou o # certo??

    Cade sua acl no squid pra sua rede???

    ou vc apagou as coisas na hr d copiar, ou falta um monte d coisa ai meu amigo???

  7. #7

    Padrão

    Não está também faltando o redirecionamento para a porta do squid
    iptables -t nat -A PREROUTING -i $interface -p tcp --dport 80 -j REDIRECT --to 3128(ou porta do squid)

    Citação Postado originalmente por wppitpmp Ver Post
    modprobe iptable_nat
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Isso acima esta comentado, vc tirou o # certo??

    Cade sua acl no squid pra sua rede???

    ou vc apagou as coisas na hr d copiar, ou falta um monte d coisa ai meu amigo???

  8. #8

    Padrão

    voce ta usando o DNS certo?
    tenta pingar um ip externo, se funcionar o problema é no DNS e nao no seu proxy.

  9. #9
    UPLinux
    Visitante

    Padrão

    Pois é meus amigos como tinha postado as minhas acls estão padrão.
    será que é isso que não faz os usuarios da rede navegar?