Roteador / proxy

[adiliomoreira]

Desculpa pessoal mas talvez minha pergunta seja lesa.

tenho um servidor linux debian com duas placas de rede
eth0 =>ligado na net
eth1 => ligado a um roteador na porta LAN => 192.168.1.194

roteador
192.168.1.1

os cliente se conecta no roteador e queria utilzar o servidor para se conectar na net.

configurando no browse dos clientes eu consigo internet numa boa, mas eu nao queria ter esse trabalho toda vez que se conectar um cliente no roteador.

pesquisei varios tuto sobre proxy transparente.

consultei o log: access.log
quando o browse do cliente está configurado o access.log mostra os acessos do clientes.

mas se eu tiro a configuracao do browse do cliente o access.log nao me mostra nenhuma tentativa de accesso.

alguem pode me ajudar ?/
o que esta faltando ??

Posso usar um roteador como servidor de DHCP ?
no roteador eu coloquei gateway default: 192.168.1.194

na maquina cliente executei o comando route e ele me mostra
default 192.168.1.194 0.0.0.0 ug 0 0 0 eth0

espero que alguem possa me ajudar.

[Lynx]

Buenas...

Provavelmente seu proxy não esta funcionando de forma transparente... ou ainda lembre-se que vc precisa redirecionar todo o trafego entrante na porta 80 do seu servidor para a porta 3128 (squid)... ou ainda coloque o squid para rodar na porta 80 ai vc nem se incomodar em redirecionar o trafego....


QQ coisa poste suas configs aqui... squid.conf e seu firewall..

Att
Tiago Iahn

[adiliomoreira]

Bom dia, Tiago

Fiz o q recomendou.
1.teste: troquei a porta para 80 no squid.conf sem redirecionamento
2.teste: adicionei o redirecionamento da porta 8080 para 80.

em todos os teste. reiniciei a maquina e em nenhum dos testes funcionou.

Abaixo os meus arquivos em que estou combinando comando para ver se funciona.

ARQUIVO /etc/squid/squid.conf

Código :

http_port 3128 transparent
visible_hostname kcula-server-linux
 
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
 
acl all src 0.0.0.0/0.0.0.0
 
always_direct allow all
 
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
acl redelocal src 192.168.1.0/24
 
http_access allow localhost
http_access allow redelocal

ARQUIVO /etc/init.d/firewall

Código :

#!/bin/sh
 
# Variáveis
# -------------------------------------------------------
iptables=/sbin/iptables
IF_EXTERNA=eth0
IF_INTERNA=eth1
 
 
# Ativa módulos
# -------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
 
 
 
# # Limpando Regras
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
echo \" Limpando Regras ..............................[ OK ]\"
 
# Definindo Politica Padrao
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo \" Alterando politica padrao.....................[ OK ]\" 
 
 
#################################################
# Tabela NAT
#################################################
 
# Proxy transparente
# -------------------------------------------------------
# Redireciona todo trafego http(80) que nao seja para a conectividade social, para o squid (3128),
 
iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -i $IF_INTERNA -j REDIRECT --to-port 3128
 
# iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/255.255.255.0 --dport 8080 -i $IF_INTERNA -j REDIRECT --to-ports 80 
 
# iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/255.255.255.0 --dport 8080 -i $IF_INTERNA -j REDIRECT --to-ports 3128
# iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 80 -j DNAT --to 192.168.1.194:3128
# iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
 
 
# Ativa mascaramento de saída
# -------------------------------------------------------
 
# $iptables -t nat -A POSTROUTING -o $IF_EXTERNA -j MASQUERADE
 
$iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o $IF_EXTERNA -j MASQUERADE
 
# Ativa roteamento no kernel
# -------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward

Comando route na maquina cliente/linux.

Código :

Destino            Roteador          MáscaraGen.    Opções Métrica Ref   Uso Iface
192.168.1.0     *                      255.255.255.0   U          0          0        0 eth0
link-local          *                      255.255.0.0       U          0          0        0 eth0
loopback         *                       255.0.0.0          U          0          0         0 lo
default           192.168.1.194   0.0.0.0              UG        0         0         0 eth0

ipconfig na maquina cliente/windows

Código :

Endereco IPv4 de link local:   192.168.1.195
Mascara de sub-rede:           255.255.255.0
Gateway Padrao                    192.168.1.194

espero que vc m ajude. estou quase desistindo.



obrigado
Adilio Moreira

[adiliomoreira]

Quero deixar aqui minha publicacao do problema.

A configuracao de hardware que utilizo eh a seguinte:
Roteador TP-LINK => funcao: DHCP
Servidor Linux => Debian server: proxy (IP: 192.168.1.194)
maquinas clientes linux e windows

Alterei a configuracao do Roteador para seguinte forma:
Ip do roteador: 192.168.1.1
Default Gateway: 192.168.1.194
primary DNS: 192.168.1.194 (coloquei o mesmo do servidor proxy)

duas alteracoes no roteador que fiz q deram certo:
default Gateway
primary DNS.

percebi que perdeu um pouco a velocidade.

se alguem puder me ajudar. agradeco.

Adilio Moreira

[mktguaruja]

Amigo da uma olhada nesse livro, achei bem interessante para o que você precisa.
Servidores Linux, Guia Pr

[adiliomoreira]

Peco desculpa aos colegas que postaram aqui ..
e quero agradeco a vcs pela ajuda ..

irei finalizar os teste testanto em maquina windows e linux
e se eu tiver alguma novidade irei postar aqui.

[Lynx]

Segunda feira eu vou ler suas confs com calma, dai repondo... se vc aguardar... a gente resolve...

valew fera...


Att
Tiago Iahn

[adiliomoreira]

claro Tiago,

consegui resolver o meu problema
dê uma olhada na postagem acima.

obrigado pela ajuda e dedicação.
Adilio Moreira

Segunda feira eu vou ler suas confs com calma, dai repondo... se vc aguardar... a gente resolve...

valew fera...


Att
Tiago Iahn

[Lynx]

Ah... OK... não tinha lido com atenção... valew

Parabéns..


Att