Postado originalmente por
luizbcc
Pelo amor de Deus alguem pode me ajudar tenho um servidor de internet onde distribuo a conexao via squid , tneho 3 placas de rede onde uma recebo a conexao velox e as outras sao 2 redes separadas para cada parte da empresa uma 10.1.1.* e outra 192.168.1.* , a internet e configurada nos clientes no navegador , ai vem o problema preciso passar para o proxy transparente para nao precisar mais ter q ir de cliente em cliente configurando o navegador fiz tudo certinho o problema e q nao funciona segue meu squid.conf
http_port 3128 transparent
cache_mem 12 MB
cache_dir ufs /var/spool/squid 100 16 256
# Estas linhas criam o log do squid em /var/log/squid
cache_swap_low 90
cache_swap_high 95
maximum_object_size 25900
cache_dir ufs /var/cache/squid 1000 20 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
pid_filename /var/run/squid.pid
cache_effective_user squid
cache_effective_group squid
refresh_pattern ^ftp: 240 20% 2280
refresh_pattern ^gopher: 240 0% 2280
refresh_pattern . 240 20% 2280
#libera rede laboratorio 19
acl all src 192.168.1.1-192.168.1.255/255.255.255.0
#libera rede administracao
acl all src 192.168.2.1-192.168.2.8/255.255.255.0
#liberados salas e laboratorio 3
acl all src 10.1.1.1-10.1.1.255/255.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 569
acl Safe_ports port 1863
acl CONNECT method CONNECT
#Expediente
#acl expediente time MTW 9:00-21:00
#http_access allow all expediente
acl madrugada time 00:00-07:00
http_access deny madrugada
acl tgr time 21:50-23:58
http_access deny tgr
#acl almoco time 12:00-13:00
#http_access deny almoco
#bloqueia ips da internet
acl bloqueado src "/etc/squid/bloqueado"
http_access deny bloqueado
acl maquinas_liberadas src "/etc/squid/liberados"
http_access allow maquinas_liberadas
acl proibidos url_regex -i "/etc/squid/proibidos"
http_access deny proibidos
cache_mgr
[email protected]
#http_access allow QUERY
http_access allow SSL_ports
http_access allow Safe_ports
http_access allow CONNECT
http_access deny !proibidos
http_access deny !bloqueado
icp_access deny !proibidos
delay_initial_bucket_level 50
delay_pools 1
delay_class 1 3
delay_parameters 1 19000/19000 19000/19000 19000/19000
store_avg_object_size 4 MB
utiliso o squid 2.6 e o comando no iptable o seguinte
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 192.168.1.1 -to-port 3128
sendo q eth1 e a minha rede interna
alguem poderia me ajudar , fico muito agradecido muito mesmo !!!!!