Redirecionamento

xtr3m3 · 30-03-2004, 10:58

Galera é o seguinte .... fazedno autenticação de usuário com o NCSA, conseguir fazer o squid funcionar, sem erros, porém ao colocar o proxy em uma estação rWuindows..esta abrindo direto a pagina do meu servidor apache, essas sao as 3 linhas de comandos que eu fiz no iptables para redirecionamento.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp -d 10.4.40.6 --dport 80 -j DNAT --to 10.4.34.7

iptables -t nat -A POSTROUTING -p tcp -d 10.4.34.7 --dport 80 -j SNAT --to 10.4.40.6

*onde 10.4.40.6(servidor net)
*onde 10.47.34.7(meu squid)

Abutre · 30-03-2004, 13:21

Só isso não é o suficiente !!!
Qual a porta que vc configurou no squid.conf ??
Se vc colocou a porta xxxx, terá q direcionar para a porta x.

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port xxxx.

Tenta ae e posta se conseguiu..

Abraço,

Abutre

xtr3m3 · 05-04-2004, 07:53

Ae..disculpa a demora para postar,mas é que tive que fazer umas viajens e naum deu tempo apra mexer no linux ..entao eu fiz esse redirecionamento , porem não deu certo.

Está acontecendo o seguinte ..meu sevidor proxy esta redirecionando tudo que é solicitado pela minha rede, para meu servidor apache, entao e vez dele redirecionar para meu servidor de navegação para a net, ele redireciona para meu servidor Apache.

**Jim** · 05-04-2004, 09:25

Cara... deixa eu ver se entendi

estações -------- Servidor Net ----------internet
|
|
Servidor com Squid

Isso? Caso sim....
Vc tá fazendo baianada cara! o Squid deveria ser implementado dentro do Servidor Net, quando vc redireciona com aquela regra, vc redireciona o tráfigo da porta 80 do Servidor Net pra porta 80 do Servidor Squid, que roda o apache mesmo...

Aconselho a configurar o Squid no Servidor de Net... :-D:-D:-D:-D

xtr3m3 · 05-04-2004, 10:10

Não.....o skema esta assim

servidor squid -------- Servidor Net ----------internet
|
|
estações

oke naum esta havendo é redirecionamento da porta do meu servidor squid para a porta do meu servidor de internet ...

**Jim** · 05-04-2004, 13:25

Amigo...

Vc não precisa redirecionar pro servidor de internet, vc precisa apenas fazer o NAT via Proxy.

Pra montar essa estrutura (que eu uso aqui por sinal) pense da seuignte forma...

Ao montar o Servidor de internet, apenas faça-o conectar-se à internet e fazer NAT, ao montar o servidor com squid, faça-o conectar-se primeiramente à internet, e fazer o NAT via Proxy, depois configure as estações.

Lembrando que serão 3 redes distintas:

rede internet-redelocal01---->redelocal01-redelocal02---->estações(configuradas_na_rede_local_02)

Divida as coisas pra pensar, isso ajuda...

climberrs · 29-04-2004, 17:51

Eu to usando o mesmo esquema que tu falow:

internet(rede1) -> modem(rede2) -> firewall/squid/roteador(rede2)+(rede3)(duas placas de rede) -> estacoes e servidor web(rede3).

A questão é: já fiz todos os redirecionamentos imaginaveis para o meu server web interno, mas não obtenho sucesso.

O modem não tem ip fixo eu uso o NO-IP e antes de colocar o firewall+squid+gateway, tudo funcionava as mil maravilhas.

Alguem tem alguma idéia do que pode ser?

**1c3m4n** · 29-04-2004, 17:58

bom galera uma coisa que vai ajudar vcs eh ao inves de usar IPS usem as interfaces de rede nas regras de firewall ae elas vao funcionar com qq ip
por ex:

iptables -A INPUT -p tcp -d 192.168.1.1 -j DROP
use
iptables -A INPUT -p tcp -i eth0 -j DROP

qto as regras de redirecionamento elas devem ser assim:
iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -I PREROUTING 1 -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT ---to-destination ip_do_proxy:3128

Redirecionamento

Ferramentas de Tópicos