Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por magaiverzinho Ver Post
    Então Cristiano, forcei o proxy no navegador colocando o em configurações de proxy 192.168.0.8 porta 3128 , e faz o bloquio normalmente passando pelo squid, o que ta acontecendo eh q o iptables ta pulando o squid, como se estivesse parando de redirecionar a porta pra fazer o proxy transparente, quando eu dou o service network restart ele volta ao normal passando pelo squid, outra coisa curiosa que eu percebi, se eu der um restart no squid, ele faz esse problema voltar q normalmente acontece em alguns minutos , mais se eu coloco o proxy manualmente no navegador, ele funciona , mesmo dando o restart no squid, ou seja o squid nao tem problemas, outra coisa , quando eu dou um ifconfig eth1 down, e dou um ping no 192.168.0.8 da propria makina q roda o proxy, ele continua pingando, como se a interface nao estivesse desligando , mais nos clientes param de pingar...(e se eu der o ifconfig eth1 down e em seguida der um service network restart ele diz q o ip 192.168.0.8 ja esta em uso,sendo que eu acabei de desligar a eth1, estranho né?) parece q ta fazendo uma especie de bridge da eth0 pra eth1 sei lá ... , a ele pula o squid mais continua navegando, tanto é que se eu desativar o squid, ele continua navegando como se o iptables estivesse parando de redirecionar a porta 80 pra 3128 e estivesse fazendo somente o nat, ou ainda como se estivesse fazendo uma ponte do ip da eth1 que eh o gateway dos clientes, como o gateway da eth0 que e recebido do roteador dlink
    Tuas config das eth estão em dhcp ou configurado manualmente? tente deixar tudo manual , se possivel posta ai teu firewall e teu arquivo com as config das network

  2. Cristioano, está tudo em manual, segue abaixo as configs

    [root@wanserver devices]# cat ifcfg-eth0
    DEVICE=eth0
    ONBOOT=yes
    BOOTPROTO=static
    IPADDR=192.168.0.7
    NETMASK=255.255.255.0
    GATEWAY=192.168.0.3
    [root@wanserver devices]# cat ifcfg-eth1
    DEVICE=eth1
    ONBOOT=yes
    BOOTPROTO=static
    IPADDR=192.168.0.8
    NETMASK=255.255.255.0
    TYPE=Ethernet
    USERCTL=no
    PEERDNS=no

    ===========================
    Para compartilhar e redirecionar uso esse script
    ==================================
    #limpando as regras existentes

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    #compartilhando a internet!

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #redirecionando a porta para fazer proxy transparente

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ===================================================
    bom é isso, será que tem haver com as duas placas de rede estar com o endereço da mesma classe de ip? tipo as duas estão na rede 192.168.0.x , pode ser isso?



  3. Citação Postado originalmente por magaiverzinho Ver Post
    Cristioano, está tudo em manual, segue abaixo as configs

    [root@wanserver devices]# cat ifcfg-eth0
    DEVICE=eth0
    ONBOOT=yes
    BOOTPROTO=static
    IPADDR=192.168.0.7
    NETMASK=255.255.255.0
    GATEWAY=192.168.0.3
    [root@wanserver devices]# cat ifcfg-eth1
    DEVICE=eth1
    ONBOOT=yes
    BOOTPROTO=static
    IPADDR=192.168.0.8
    NETMASK=255.255.255.0
    TYPE=Ethernet
    USERCTL=no
    PEERDNS=no

    ===========================
    Para compartilhar e redirecionar uso esse script
    ==================================
    #limpando as regras existentes

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    #compartilhando a internet!

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #redirecionando a porta para fazer proxy transparente

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ===================================================
    bom é isso, será que tem haver com as duas placas de rede estar com o endereço da mesma classe de ip? tipo as duas estão na rede 192.168.0.x , pode ser isso?

    Pode ser..

  4. como eu posso adicionar uma regra no iptables para bloquear qualquer trafego do ip 192.168.0.3 na eth1, no caso eh o gateway do roteador dlink, bloqueando esse ip na eth1 pelo iptables, ele vai forçar a usar o gateway da propria maquina.






Tópicos Similares

  1. Squid parou de bloquear do nada... o q pode ser? squid.conf
    Por halley no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-07-2011, 17:41
  2. Squid + Smb + Kerberos = Para de autenticar do nada...
    Por halley no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-07-2009, 13:51
  3. MK PC-AP para de funcionar do nada
    Por visaoalpha no fórum Redes
    Respostas: 17
    Último Post: 14-04-2008, 16:20
  4. Apache para de funciona do NADA!!!!
    Por Rafael RL no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-04-2005, 15:01
  5. Cups para de funcionar do nada
    Por Wronieri no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-04-2003, 15:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L