+ Responder ao Tópico



  1. #1
    capgaiotto
    Visitante

    Padrão Proxy transparente

    Olá Pessoal!

    Tenho um servidor proxy (squid) funcionando e um servidor DHCP Win2000.
    Tinha que definir em cada estação o ip do server + a porta.
    Iniciei a configuração para proxy transparente. A configuração ficou assim:

    No iptables:

    $IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    $IPT -t nat -A PREROUTING -d $INET_ADDRESS -p tcp --dport 3389 -j DNAT --to $SERV_2K

    $IPT -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j REDIRECT --to-port 3128

    (conferi os alias e estão corretos)

    No squid:

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    O servidor DHCP as estações já estão apontando para o gateway correto, mas quando tento abrir alguma pagina, fica "Site encontrado, abrindo pagina" e não sai disso.

    Alguém poderia me dar uma ajuda - por favor ? (Alterando as novas regras, devo executar o squid de alguma outra forma ?)

    Obrigado!

    Gaiotto

  2. #2

    Padrão Proxy transparente

    Talvez vc não tenha colocado no tópico, mas faltou :
    http_port 192.168.x.x:3128



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão Proxy transparente

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  4. #4
    capgaiotto
    Visitante

    Padrão Proxy transparente

    Fala 354mp!

    realmente não tenho essa string no meu squid.conf... Seria o IP do servidor:3128 ?

    Obrigado!



  5. #5
    capgaiotto
    Visitante

    Padrão Proxy transparente

    Fala Benatto!

    Essas strings que vc mostrou estão ok!

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão Proxy transparente

    seguinte vc naum é obrigado a colocar ip do serv



  7. #7
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão Proxy transparente

    posta ai seu squid.conf

  8. #8
    capgaiotto
    Visitante

    Padrão Proxy transparente

    Meu squid.conf:


    visible_hostname proxyserver
    http_port 3128
    hierarchy_stoplist cgi-bin ?
    cache_mem 64 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 10000 KB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    pid_filename /var/run/squid.pid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl rede src 192.168.10.0/24
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    #http_port 192.168.10.253:3128
    http_access allow rede
    http_access allow all manager localhost
    http_reply_access allow all
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    coredump_dir /var/cache/squid

    Valeu!



  9. #9
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão Proxy transparente

    naum ta faltando o mascaramento ai


    ex: $IP -t nat -A POSTROUTING -o eth0 -s $REDE1 -j MASQUERADE

  10. #10
    capgaiotto
    Visitante

    Padrão Proxy transparente

    Minha tabela nat contém apenas estas regras:

    $IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    $IPT -t nat -A PREROUTING -d $INET_ADDRESS -p tcp --dport 3389 -j DNAT --to $SERV_2K

    $IPT -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j REDIRECT --to-port 3128



    Vou testar com + essa regra:

    IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

    ficaria assim mesmo ?



  11. #11
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão Proxy transparente

    isto