- Redirecionamento
+ Responder ao Tópico
-
Redirecionamento
Galera é o seguinte .... fazedno autenticação de usuário com o NCSA, conseguir fazer o squid funcionar, sem erros, porém ao colocar o proxy em uma estação rWuindows..esta abrindo direto a pagina do meu servidor apache, essas sao as 3 linhas de comandos que eu fiz no iptables para redirecionamento.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d 10.4.40.6 --dport 80 -j DNAT --to 10.4.34.7
iptables -t nat -A POSTROUTING -p tcp -d 10.4.34.7 --dport 80 -j SNAT --to 10.4.40.6
*onde 10.4.40.6(servidor net)
*onde 10.47.34.7(meu squid)
-
Redirecionamento
Só isso não é o suficiente !!!
Qual a porta que vc configurou no squid.conf ??
Se vc colocou a porta xxxx, terá q direcionar para a porta x.
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port xxxx.
Tenta ae e posta se conseguiu..
Abraço,
Abutre
-
Redirecionamento
Ae..disculpa a demora para postar,mas é que tive que fazer umas viajens e naum deu tempo apra mexer no linux ..entao eu fiz esse redirecionamento , porem não deu certo.
Está acontecendo o seguinte ..meu sevidor proxy esta redirecionando tudo que é solicitado pela minha rede, para meu servidor apache, entao e vez dele redirecionar para meu servidor de navegação para a net, ele redireciona para meu servidor Apache.
-
Redirecionamento
Cara... deixa eu ver se entendi
estações -------- Servidor Net ----------internet
|
|
Servidor com Squid
Isso? Caso sim....
Vc tá fazendo baianada cara! o Squid deveria ser implementado dentro do Servidor Net, quando vc redireciona com aquela regra, vc redireciona o tráfigo da porta 80 do Servidor Net pra porta 80 do Servidor Squid, que roda o apache mesmo...
Aconselho a configurar o Squid no Servidor de Net... :-D:-D:-D:-D
-
Redirecionamento
Não.....o skema esta assim
servidor squid -------- Servidor Net ----------internet
|
|
estações
oke naum esta havendo é redirecionamento da porta do meu servidor squid para a porta do meu servidor de internet ...
-
Redirecionamento
Amigo...
Vc não precisa redirecionar pro servidor de internet, vc precisa apenas fazer o NAT via Proxy.
Pra montar essa estrutura (que eu uso aqui por sinal) pense da seuignte forma...
Ao montar o Servidor de internet, apenas faça-o conectar-se à internet e fazer NAT, ao montar o servidor com squid, faça-o conectar-se primeiramente à internet, e fazer o NAT via Proxy, depois configure as estações.
Lembrando que serão 3 redes distintas:
rede internet-redelocal01---->redelocal01-redelocal02---->estações(configuradas_na_rede_local_02)
Divida as coisas pra pensar, isso ajuda...
-
acesso externo
Eu to usando o mesmo esquema que tu falow:
internet(rede1) -> modem(rede2) -> firewall/squid/roteador(rede2)+(rede3)(duas placas de rede) -> estacoes e servidor web(rede3).
A questão é: já fiz todos os redirecionamentos imaginaveis para o meu server web interno, mas não obtenho sucesso.
O modem não tem ip fixo eu uso o NO-IP e antes de colocar o firewall+squid+gateway, tudo funcionava as mil maravilhas.
Alguem tem alguma idéia do que pode ser?
-
Redirecionamento
bom galera uma coisa que vai ajudar vcs eh ao inves de usar IPS usem as interfaces de rede nas regras de firewall ae elas vao funcionar com qq ip
por ex:
iptables -A INPUT -p tcp -d 192.168.1.1 -j DROP
use
iptables -A INPUT -p tcp -i eth0 -j DROP
qto as regras de redirecionamento elas devem ser assim:
iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -I PREROUTING 1 -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT ---to-destination ip_do_proxy:3128