+ Responder ao Tópico



  1. #1

    Padrão Squid funciona menos como proxy tranparente

    Será q alguém pode me ajudar?
    Montei um servidor proxy e quero colocá-lo como proxy transparente mas quando ativo as regras de iptables o IE não navega. Se jogo as configurações de proxy no IE consigo navegar, mas sem elas o squid me reporta mens. de erro, dizendo q:

    _____________________________________________________________________________________

    >>>>> URL solicitada não pode ser recuperada

    >>>>> Na tentativa de recuperar a URL: www. qualquerpagina.qualquer

    >>>>> O seguinte erro foi encontrado:

    >>>>> Incapaz de determinar o endereço IP através do nome do host
    >>>>> www. qualquerpagina.qualquer

    >>>>> O Servidor DNS retornou

    >>>>> Name Error: The Domain name does not exist.

    >>>>> Isso significa q:

    O cache foi incapaz de resolver o nome do host presente na URL
    Verifique se o endereço está correto
    _____________________________________________________________________________________

  2. #2
    informaticaMB
    Visitante

    Padrão Squid funciona menos como proxy tranparente

    Tenta colocar estas regras no ip tables

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -t nat -X
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE # Esta e minha rede Interna
    iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE # Este ip é da rede do Modem ADSL

    Posta suas regras do iptables..

    Falow.



  3. #3

    Padrão Squid funciona menos como proxy tranparente

    feito as regras iptables adicione o sguite no seu squid.conf

    Código :
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    ie_refresh on

  4. #4

    Padrão Squid funciona menos como proxy tranparente

    Meu iptables tá assim:

    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe iptable_nat
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 80.80.0.1/24 --dport 80,443 -j REDIRECT --to-ports 3128
    /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

    já tentei outras configurações e dão todas no mesmo.

    Meus squid tá ok também.



  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Squid funciona menos como proxy tranparente

    ops


    iptables -t nat -A PREROUTING -s suarede -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

  6. #6

    Padrão Squid funciona menos como proxy tranparente

    Valeu velhinhos, mas já modifiquei as regras do iptables minhares de vezes e ainda continua dando a mens. do squid relatada acima. Não tô entendendo mais nada. Agora me veio uma dúvida. Eu necessito ter um servidor DNS rodando em minha rede ou preciso ter apenas domínio escravo na máquina, pois estou usando o DNS da telemar e pelo q entendi o erro dado fala de impossibilidade o DNS resolver o endereço, mas com a conf. de proxy no browser ele resolve o nome. Dá pra entender?

    Então alguém me diga algo q eu ainda não fiz, pois a coisa tá feia. Pelo menos o q necessito pra rodar o proxy transp. (dependências)



  7. #7

    Padrão Squid funciona menos como proxy tranparente

    olhem meu squid.conf

    http_port 3128
    cache_mem 60 MB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    mime_table /etc/squid/mime.conf
    client_netmask 255.255.255.255
    #Default:
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #Defaults:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bkpinfo src 80.80.0.0/255.255.0.0
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow bkpinfo
    http_access deny all
    icp_access allow all
    cache_mgr [email protected]
    miss_access allow all
    visible_hostname proxyserver
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    httpd_accel_single_host on
    httpd_accel_host virtual
    httpd_accel_port 80
    ie_refresh on

  8. #8

    Padrão Squid funciona menos como proxy tranparente

    E aí velhinhos,

    Aparentemente consegui resolver meu problema. Coloquei algumas linhas no squid.conf e agora o trem tá rodando. só não descobri ainda se tá fazendo cache, mas quando paro o squid para a nevagação. se paro o iptables também para tudo. então parece q tá tudo ok agora, não?

    Tá aí meu squid.conf novo e como ficou meu iptables.
    ______________________________________________________________________________________

    squid.conf
    _____________________________________________________________________________________

    http_port 3128
    cache_mem 60 MB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    mime_table /etc/squid/mime.conf
    client_netmask 255.255.255.255
    #Default:
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #Defaults:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bkpinfo src 80.80.0.0/255.255.0.0
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow bkpinfo
    http_access deny all
    icp_access allow all
    cache_mgr [email protected]
    miss_access allow all
    visible_hostname proxyserver
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #httpd_accel_single_host on
    httpd_accel_host virtual
    httpd_accel_port 80
    ie_refresh on
    tcp_outgoing_address 255.255.255.255
    udp_incoming_address 0.0.0.0
    udp_outgoing_address 255.255.255.255
    icp_port 0
    ______________________________________________________________________________________

    iptables
    ______________________________________________________________________________________

    #! /bin/sh
    # description: Inicialização do iptables
    #
    # chkconfig: 2345 80 30
    # processname: iptables
    # pidfile: /var/run/iptables.pid

    . /etc/rc.d/init.d/functions
    . /etc/sysconfig/network

    if [ ${NETWORKING} = "no" ]
    then
    exit 0
    fi

    case "$1" in
    start)
    gprintf "Iniciando o serviço de %s: " "IPtables"
    echo
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe iptable_nat
    # /usr/sbin/iptables -A INPUT -s 80.80.0.0/255.255.0.0 -j ACCEPT
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 80.80.0.0/24 --dport 80,443 -j REDIRECT --to-ports 3128
    # /usr/sbin/iptables -A FORWARD -s 80.80.0.0/24 -p tcp --dport 3128 -j ACCEPT
    # /usr/sbin/iptables -t nat -A PREROUTING -s 80.80.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
    /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

    ;;

    stop)

    gprintf "Parando o serviço de %s: " "IPtables"
    echo
    /usr/sbin/iptables -t nat -F

    ;;
    *)
    gprintf "Uso: iptables (start|stop) "
    echo
    ;;
    esac

    exit 0
    ______________________________________________________________________________________

    Valeu pela ajuda. Talvez isso sirva pra algum de vc's.