Proxy em outro servidor

[MoRhY]

Caros Amigos.
Tenho o seguinte cenário:

SERVIDOR GATEWAY
- 192.168.10.1/24 (eth3)
- 10.50.0.1/24 (eth2)
- 10.100.34.1/16 (eth0)
- 200.241.111.1 (eth1)

SERVIDOR PROXY
- 192.168.10.2/24 (eth0)
- 200.241.111.2 (eth1)

Hoje todo meu tráfego sai pela (eth1) do SERVIDOR GATEWAY, o que esta correto, apenasgostaria de direcionar todo o tráfego da porta 80 (Trafego Web) para o SERVIDOR PROXY o qual iria fazer cache e o serviço de Proxy.

Como poderia fazer isso? Ja tentei de diversas formas e não obtive NENHUM sucesso.
Coloquei as regras abaixo no SERVIDOR GATEWAY para testar uma das redes mas nao funciona NADA

# REGRAS PARA PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth3 -s ! 192.168.10.1 -p tcp --dport 80 -j DNAT --to 192.168.10.1:8080
iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.10.1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.10.1 -d 192.168.10.0/24 -p tcp --sport 8080 -j ACCEPT

No servidor de Proxy coloquei apenas

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

# Uma rota de retorno, mas também NADA

route add -net 192.168.10.0/24 gw eth1 (interface Externa)


OBS: Se configuro minha maquina para que o gateway dela seja o Proxy, eu navego normal e o Squid trabalha normalmente, se passo o gateway a ser a maquina SERVIDOR GATEWAY eu não consigo navegar.


Agradeço muito a ajuda dos amigos.


Atenciosamente

[irado]

hmm... esta sua máquina (proxy) está apontando para a outra como sendo o seu default gw?

:twisted:

[MoRhY]

Irado

O Default gateway de embos os servidores é o ip que esta na porta Lan do roteador.

Estou estudando sobre o wccp mas é muito complicado na minha estrutura aual.

Att

pera.. eu não estou é entendendo o seu topológico. Está mais ou menos assim? (vide abaixo):

/////NET\\\\---{roteador}----|gateway|---|proxy|---[rede interna]

se não estiver assim, como está?

Caro Amigo

A Topologia esta Assim

///NET\\\
|
{Roteador}
..........|
..........|---PROXY
..........|
..........|---GATEWAY
............................|
............................|----Rede A
............................|----Rede B

O Proxy e Gateway tem por default gateway a Lan do Router, e todas as redes navegam pela internet, fazendo NAT no Gateway e saindo pelo Router, o que quero e que se for porta 80 ele vá para o Proxy, se tiver algo no cache ele retorna ao usuário se não o cache vai buscar fora.

Cara, vc tá em Natal/RN?

Só uma dica, acho que vc está desperdiçando um End IP válido no seu proxy e abrindo uma brecha, isso se vc não for colocar um firewall no proxy claro!. Procure ver um esquema de fazer uma rede entre o proxy e o gateway ganhanho um endereço IP e forçando a entrada de pacotes tb pelo seu gateway.

Utilize o rinetd que vai resolver seu problema.

Faça esse esquema aqui.

Na Máquina Gateway.

Instale o RINETD e crie regras tipo a seguinte no arquivo /etc/rinetd.conf

192.168.10.1 80 192.168.1.2 80

Com esta regra tdo que entrar com destino à porta 80 no IP 192.168.10.1 será redirecionado para o IP 192.168.1.2 (proxy)

Acho interessante vc retirar o NAT de HTTP no gateway fazendo apenas para os demais serviços como SMTP e afins.

Na Máquina Proxy

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-port 8080

Com esta regra ele vai fazer o padrão do proxy transparente como vc já havia feito.

Lembrando que vc precisa configurar o squid para tal função.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Dá uma sacada no endereço http://www.boutell.com/rinetd/ para pegar o software e ver mais detalhes do daemon.

Espero ter ajudado.

Valeu!