+ Responder ao Tópico



  1. #1

    Padrão Proxy em outro servidor

    Caros Amigos.
    Tenho o seguinte cenário:

    SERVIDOR GATEWAY
    - 192.168.10.1/24 (eth3)
    - 10.50.0.1/24 (eth2)
    - 10.100.34.1/16 (eth0)
    - 200.241.111.1 (eth1)

    SERVIDOR PROXY
    - 192.168.10.2/24 (eth0)
    - 200.241.111.2 (eth1)

    Hoje todo meu tráfego sai pela (eth1) do SERVIDOR GATEWAY, o que esta correto, apenasgostaria de direcionar todo o tráfego da porta 80 (Trafego Web) para o SERVIDOR PROXY o qual iria fazer cache e o serviço de Proxy.

    Como poderia fazer isso? Ja tentei de diversas formas e não obtive NENHUM sucesso.
    Coloquei as regras abaixo no SERVIDOR GATEWAY para testar uma das redes mas nao funciona NADA

    # REGRAS PARA PROXY TRANSPARENTE
    iptables -t nat -A PREROUTING -i eth3 -s ! 192.168.10.1 -p tcp --dport 80 -j DNAT --to 192.168.10.1:8080
    iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.10.1 -p tcp --dport 8080 -j ACCEPT
    iptables -A FORWARD -s 192.168.10.1 -d 192.168.10.0/24 -p tcp --sport 8080 -j ACCEPT

    No servidor de Proxy coloquei apenas

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-ports 8080
    iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

    # Uma rota de retorno, mas também NADA

    route add -net 192.168.10.0/24 gw eth1 (interface Externa)


    OBS: Se configuro minha maquina para que o gateway dela seja o Proxy, eu navego normal e o Squid trabalha normalmente, se passo o gateway a ser a maquina SERVIDOR GATEWAY eu não consigo navegar.


    Agradeço muito a ajuda dos amigos.


    Atenciosamente

  2. #2

    Padrão Proxy em outro servidor

    hmm... esta sua máquina (proxy) está apontando para a outra como sendo o seu default gw?

    :twisted:



  3. #3

    Padrão Proxy em outro servidor

    Irado

    O Default gateway de embos os servidores é o ip que esta na porta Lan do roteador.

    Estou estudando sobre o wccp mas é muito complicado na minha estrutura aual.

    Att

  4. #4
    Visitante

    Padrão Proxy em outro servidor

    pera.. eu não estou é entendendo o seu topológico. Está mais ou menos assim? (vide abaixo):

    /////NET\\\\---{roteador}----|gateway|---|proxy|---[rede interna]

    se não estiver assim, como está?



  5. #5
    Visitante

    Padrão Proxy em outro servidor

    Caro Amigo

    A Topologia esta Assim

    ///NET\\\
    |
    {Roteador}
    ..........|
    ..........|---PROXY
    ..........|
    ..........|---GATEWAY
    ............................|
    ............................|----Rede A
    ............................|----Rede B

    O Proxy e Gateway tem por default gateway a Lan do Router, e todas as redes navegam pela internet, fazendo NAT no Gateway e saindo pelo Router, o que quero e que se for porta 80 ele vá para o Proxy, se tiver algo no cache ele retorna ao usuário se não o cache vai buscar fora.

  6. #6
    Visitante

    Padrão Proxy em outro servidor

    Cara, vc tá em Natal/RN?

    Só uma dica, acho que vc está desperdiçando um End IP válido no seu proxy e abrindo uma brecha, isso se vc não for colocar um firewall no proxy claro!. Procure ver um esquema de fazer uma rede entre o proxy e o gateway ganhanho um endereço IP e forçando a entrada de pacotes tb pelo seu gateway.

    Utilize o rinetd que vai resolver seu problema.

    Faça esse esquema aqui.

    Na Máquina Gateway.

    Instale o RINETD e crie regras tipo a seguinte no arquivo /etc/rinetd.conf

    192.168.10.1 80 192.168.1.2 80

    Com esta regra tdo que entrar com destino à porta 80 no IP 192.168.10.1 será redirecionado para o IP 192.168.1.2 (proxy)

    Acho interessante vc retirar o NAT de HTTP no gateway fazendo apenas para os demais serviços como SMTP e afins.

    Na Máquina Proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-port 8080

    Com esta regra ele vai fazer o padrão do proxy transparente como vc já havia feito.

    Lembrando que vc precisa configurar o squid para tal função.

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Dá uma sacada no endereço http://www.boutell.com/rinetd/ para pegar o software e ver mais detalhes do daemon.

    Espero ter ajudado.

    Valeu!