Proxy transparent ---problemas

**Lord** · 16-05-2008, 06:19

Pessoal, instalei o proxy em um server e queria deixa-lo transparente, mas nao conseguindo, o proxy em si esta ok, creio que tem erros nas regras iptables...bom resumindo

no squid.conf ja esta com (http_port 3128 transparent)

tenho 2 placas de rede

eth0 rede local 192.168.1.0/24
eth1 internet 192.168.254.15

no PC que estou testando e WINXP, configurei a rede manualmente com as seguintes 192.168.1.2/255.255.255.0/192.168.1.1(esse e o ip do proxy) mas nao navega nem a pau, somente se configurar no navegador, o que eu nao quero!

distro ubuntu v6

aguardo qualquer ajuda...

att,

**netolinux** · 16-05-2008, 18:08

Postado originalmente por DragonLord

Pessoal, instalei o proxy em um server e queria deixa-lo transparente, mas nao conseguindo, o proxy em si esta ok, creio que tem erros nas regras iptables...bom resumindo

no squid.conf ja esta com (http_port 3128 transparent)

tenho 2 placas de rede

eth0 rede local 192.168.1.0/24
eth1 internet 192.168.254.15

no PC que estou testando e WINXP, configurei a rede manualmente com as seguintes 192.168.1.2/255.255.255.0/192.168.1.1(esse e o ip do proxy) mas nao navega nem a pau, somente se configurar no navegador, o que eu nao quero!

distro ubuntu v6

aguardo qualquer ajuda...

att,

Coloca seu squid.conf ae p gente dar uma olhada, e as regras do iptables tambem!!

**Magnun** · 16-05-2008, 23:59

outra coisa, você habilitou o roteamento no linux??

Código :

echo 1 > /proc/sys/net/ipv4/ip_forward

**Lord** · 17-05-2008, 03:21

Postado originalmente por Magnun

outra coisa, você habilitou o roteamento no linux??

Código :

echo 1 > /proc/sys/net/ipv4/ip_forward

eu fiz essa alteração no /etc/sysctl.conf, somente descomentei a tag #net.ipv4.conf.default.forwarding=1

**Lord** · 17-05-2008, 03:27

Postado originalmente por netolinux

Coloca seu squid.conf ae p gente dar uma olhada, e as regras do iptables tambem!!

iptables:
# Generated by iptables-save v1.3.6 on Sat May 17 02:27:11 2008
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [13:780]
:OUTPUT ACCEPT [13:780]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sat May 17 02:27:11 2008

creio que squid esteja ok, pois navega de boa se configurar nos navegadores.....

**herlon2008** · 17-05-2008, 08:07

O seu kernel esta configurado para fazer transparent proxy.

Pode ser isto, teria que acrecentar a opção e recompila-lo.

**Bruno** · 17-05-2008, 08:30

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

seu squid esta certo o unico problema é que vc naum tem uma regra de iptables direcionando aa porta 80 para a 3128 do squid

**pssgyn** · 17-05-2008, 13:53

Galera, boa tarde.

Também estou tendo o mesmo problema. Se eu colocar no navegador Internet Explorer, nas opções da internet por exemplo, que estou usando o ip do servidor onde está o proxy, ele funciona beleza. Mas queria saber que regras preciso fazer para que não precise configurar nada no navegador.

**pssgyn** · 17-05-2008, 13:56

Postado originalmente por pssgyn

Galera, boa tarde.

Também estou tendo o mesmo problema. Se eu colocar no navegador Internet Explorer, nas opções da internet por exemplo, que estou usando o ip do servidor onde está o proxy, ele funciona beleza. Mas queria saber que regras preciso fazer para que não precise configurar nada no navegador.

Benatto, boa tarde amigo.
Vou testar essas regras. De qualquer forma, obrigado e valeu pela resposta.
Vou testar agora .....

**Lord** · 17-05-2008, 23:32

Postado originalmente por herlon2008

O seu kernel esta configurado para fazer transparent proxy.

Pode ser isto, teria que acrecentar a opção e recompila-lo.

Boa pergunta, eu nao sabia que tinha que recompilar o kernel, a distro que to usando e ubuntu v7.04 ....aproveitando para arrummar meu 1 post que disse que a ver era V6
creio que é aquela opçao que o Magnun citou no post anterior, seria aquilo????

**Lord** · 18-05-2008, 00:07

Fala Benatto,
então tentei inserir essas regras e nada, atentando que limpei todo meu iptables e somente adicionei essas regras que voce repassou....

que coisa ...a princesa virou um Dragão...ehhe..rsrs

salvei as regras em /etc/iptables.rules.up e adicionei em /etc/network/interfaces , rebootei o server pra testar e nada.....

Postado originalmente por Benatto

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

seu squid esta certo o unico problema é que vc naum tem uma regra de iptables direcionando aa porta 80 para a 3128 do squid

**terencerocha** · 18-05-2008, 00:55

Vc consegue navegar? Usar o MSN? Outlook? Se não o problema está com seu mascaramento. Coloca a regra do mascaramento antes da regra de redirecionamento.

**Lord** · 19-05-2008, 20:47

opa terencerocha, tbm não deu certo,

mas veja que estranho, testei essas opções e funciona, mas é somente um compartilhamento. nessa regra falta talves um redirecionamento para porta do proxy.

# iptables -F
# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F POSTROUTING -t nat
# iptables -F PREROUTING -t nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE

3 - O servidor esta pronto. Entao configure o cliente (outros pcs da rede) assim:

Ip fixo : 192.168.1.2 até 192.168.1.254
Gateway: 192.168.1.1
Mascara: 255.255.255.0
DNS: O mesmo que estiver no servidor!

feito isso estara tudo funcionando perfeitamente.

e agora josé..rsrsrs

Postado originalmente por terencerocha

Vc consegue navegar? Usar o MSN? Outlook? Se não o problema está com seu mascaramento. Coloca a regra do mascaramento antes da regra de redirecionamento.

**Lord** · 20-05-2008, 07:59

Galera Resolvi,

com os seguintes esquemas,
1- configurei o rc.local para iniciar o forward
echo 1 > /proc/sys/net/ipv4/ip_forward
2- configurei as eths com o seguinte
eth0 = dhcp
eth1 = 192.168.1.1/255.255.255.0/sem gateway
3- configuraçoes iptables.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE (fiz o mascaramento antes)
iptables -P FORWARD ACCEPT (abilitei o Forward)
iptables -t nat -A PREROUTING -I eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 (proxy transparent na porta do dansguardian)

lembrando que zerei todo o tables e so adicionei essas regra e funfa legal.

outra coisa nas maquinas clientes bota os ips

192.168.1.X
255.255.255.0
192.168.1.1 (ip do proxy)
e DNS os validos que usam, ( eu uso BRT)
201.10.120.2
201.10.128.3

ta ae minha soluçao espero que ajude mais pessoas, do forum ou nao.

att.

Proxy transparent ---problemas

Ferramentas de Tópicos

Proxy transparent ---problemas

Navega?