Proxy transparente - Mais um

crazy4tech · 29-06-2005, 16:32

Olá,

Acontece o seguinte:

Chequei no squid.conf o seguinte e está ok:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Coloquei no rc.local:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Na minha rede tenho 3 redes:

- 192.168.0.0
- 192.168.1.0
- 192.168.3.0

As redes 192.168.0.0 e 192.168.1.0 passam pelo proxy....

Mas a rede 192.168.3.0 nao quer de jeito nenhum passar pelo proxy.
Digo isso pq o squid está barrando alguns sites pre-definidos, mas essa rede passa tranquila....
Chequei no firewall essas redes, e estão liberadas para passar pelo proxy...

Nas maquinas estao configurados os IPs, gateway, e DNS...
O DNS é a maquina q contem o proxy instalado....

Alguém pode me ajudar??????

Falow!!

drginfo · 29-06-2005, 20:58

mostra as configurações do firewall e squid.

whinston · 30-06-2005, 10:27

Postado originalmente por crazy4tech

Olá,

Acontece o seguinte:

Chequei no squid.conf o seguinte e está ok:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Coloquei no rc.local:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Na minha rede tenho 3 redes:

- 192.168.0.0
- 192.168.1.0
- 192.168.3.0

As redes 192.168.0.0 e 192.168.1.0 passam pelo proxy....

Mas a rede 192.168.3.0 nao quer de jeito nenhum passar pelo proxy.
Digo isso pq o squid está barrando alguns sites pre-definidos, mas essa rede passa tranquila....
Chequei no firewall essas redes, e estão liberadas para passar pelo proxy...

Nas maquinas estao configurados os IPs, gateway, e DNS...
O DNS é a maquina q contem o proxy instalado....

Alguém pode me ajudar??????

Falow!!

ao invés de usar apenas uma regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

vc terá que usar 2, sendo uma pra rede 192.168.0 e outra pra 192.168.1, deixando a 192.168.3 de fora dela

agora me explica melhor como estas redes se "enxergam", vc fez a separação física delas, usando uma estrutura diferente pra cada (cabos, placas, swiths, etc.) ou elas tão fisicamente conectadas e estão separadas apenas pelos ips/máscaras, sendo ligadas ao Linux apenas pela eth0 (uma única placa) ?

pilantrox · 30-06-2005, 13:53

Fera ,,,, posta suas acl do squid onde vc libera acesso as redes e bloqueia tbm ,,,,,talvez o problema esteja ali

Postado originalmente por crazy4tech

Olá,

Acontece o seguinte:

Chequei no squid.conf o seguinte e está ok:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Coloquei no rc.local:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Na minha rede tenho 3 redes:

- 192.168.0.0
- 192.168.1.0
- 192.168.3.0

As redes 192.168.0.0 e 192.168.1.0 passam pelo proxy....

Mas a rede 192.168.3.0 nao quer de jeito nenhum passar pelo proxy.
Digo isso pq o squid está barrando alguns sites pre-definidos, mas essa rede passa tranquila....
Chequei no firewall essas redes, e estão liberadas para pa

ssar pelo proxy...

Nas maquinas estao configurados os IPs, gateway, e DNS...
O DNS é a maquina q contem o proxy instalado....

Alguém pode me ajudar??????

Falow!!

30-06-2005, 15:55

Estes teus IP's estão como alises de um eth? ou são eth diferentes?

crazy4tech · 01-07-2005, 16:43

Pessoal, valeu pela ajuda...

De uma hora pra outra deu uma luz....

As maquinas da rede 192.168.3.0 está ligadas diretamente por um hub na eht2.... simplesmente mudei um detalhe da regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

para

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

Falow!!!

Hack the planet!

Proxy transparente - Mais um

Ferramentas de Tópicos