+ Responder ao Tópico



  1. 13-08-2005, 21:20 #1
    maniasso
    Visitante

    Padrão speedy + proxy transparente não funcionam...

    seguinte pessoal, tenho red hat 9 instalado em meu pc e quero compartilhar a internet... o speedy que tenho é o speedy home que está ligado na eth1, uso um programa de pppoe para conexão ao speedy, o mesmo conecta normal, e pinga a net normal... configurei o squid como proxy transaparente, conforme abaixo:


    http_port 3128
    visible_hostname linuxsrv

    #Configuraç do cache
    cache_mem 2 MB
    maximum_object_size_in_memory 64 kb
    maximum_object_size 512 mb
    minimum_object_size 0 kb
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256

    #Localizaç do log de acessos do squid
    cache_access_log /var/log/squid/access.log

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, snews
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025-65535 #unregistered ports
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 # gss-http
    acl safe_ports port 591 # filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    #Libera para rede local
    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    #Bloqueia acessos externos
    http_access deny all

    #Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    e coloquei no meu rc.local as seguintes linhas de comando


    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    reiniciei o pc conectei o speedy, porem não funcionou o proxy transparente... só funciona se eu colocar o proxy fixo no internet explorer...

    Gostaria de saber o que está errado em minha configuração... se alguem puder me ajudar agradeço!!!!
    Citação Citação
  2. 14-08-2005, 10:59 #2
    Visitante

    Padrão speedy + proxy transparente não funcionam...

    isso tah errado...
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    Qdo vc se conecta por pppoe ele cria uma iface ppp0 entao vc ter q fazer nat eh dela.. ficaria assim:
    '
    Código :
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Aqui tah seu erro:

    #Libera para rede local
    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal
    Vc teria q dizer oq vc tah aceitando...

    Código :
    #Libera para rede local
acl redelocal src 192.168.0.0/24
http_access allow localhost all
http_access allow redelocal all

    Abracos...qquer duvida pode ligar.... ops falar !! a83ye8ayehe8o3yaeha3
    Citação Citação
  3. 14-08-2005, 11:16 #3
    Visitante

    Padrão speedy + proxy transparente não funcionam...

    valeu cara, agora funcionou!!!!

    abraço!!!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »