+ Responder ao Tópico



  1. #1

    Padrão Site não passar pelo proxy

    Pessoal, tenho um servidor squid fazendo proxy transparente e autenticação, porém tem um site que não acessa de jeito nenhum atravéz do proxy.

    Fiz o teste tirando o proxy transparente e desconfigurando do browser, ou seja, acessei atravéz de nat e funcionou normal.

    Pelo que percebi o problema é de ter que deixar configurado o proxy no browser, mas ao mesmo tempo por ter necessidade de fazer autenticação não posso deixar passando somente atravez da regra de proxy transparente.

    Alguem saberia me dizer como configuro uma excessão no proxy mesmo?

    Obrigado!

  2. #2

    Padrão Re: Site não passar pelo proxy

    Ate o possivel momento, nao eh possivel proxy transparante e autenticacao com o squid ao mesmo tempo, tente escolher apenas uma dessas maneiras e tente acessar o site: ou transparente ou a autenticado. e veja se funciona. a configuracao de transparencia mais autenticacao causa efeitos estranho no browser e aparentemente funciona... e outra, qual eh o browser que esta sendo testado? e qual o erro que da ao "acessar" o site.



  3. #3

    Padrão Re: Site não passar pelo proxy

    Na verdade não uso proxy transparente, todas máquinas estão com a configuração setada no browser, o que eu quiz dizer é que além da autenticação tenho uma regra iptables que direciona o tráfego da porta 80 p/ a porta 3128 para caso os usuários tirem a config do browser eles não consigam navegar já que também faço nat para poderem ser usados outros serviço nas máquinas.

    Estou usando IE e o que acontece é que em um site em especifico ao preencher um formulario e tentar enviá-lo dá erro de página não encontrada, sendo que usando por nat diretamente funciona perfeitamente.

    Eu gostaria de usar alguma regra que informasse que todo tráfego de qualquer site deve usar a configuração setada no browser exceto desse site em específico.

    Como ficaria uma regra dessas?

  4. #4
    jotacekm
    Visitante

    Padrão Re: Site não passar pelo proxy

    Citação Postado originalmente por gustavo_marcon
    Na verdade não uso proxy transparente, todas máquinas estão com a configuração setada no browser, o que eu quiz dizer é que além da autenticação tenho uma regra iptables que direciona o tráfego da porta 80 p/ a porta 3128 para caso os usuários tirem a config do browser eles não consigam navegar já que também faço nat para poderem ser usados outros serviço nas máquinas.

    Estou usando IE e o que acontece é que em um site em especifico ao preencher um formulario e tentar enviá-lo dá erro de página não encontrada, sendo que usando por nat diretamente funciona perfeitamente.

    Eu gostaria de usar alguma regra que informasse que todo tráfego de qualquer site deve usar a configuração setada no browser exceto desse site em específico.

    Como ficaria uma regra dessas?
    olha entendo pouco de iptables, mas vc poderia criar uma regra la dizendo para q se o ip desse site q vc quer liberar quiser sair pela 3128, redirecionar ele para a 80.
    Esse site de formulario tem um applet ou coisa assim? Pq ai o squid pode não conseguir "digerir"...



  5. #5

    Padrão Re: Site não passar pelo proxy

    problema que como a configuração tem que ficar setada no browser ele sempre vai pra lá, assim se eu tenho a regra ela acaba não tendo efeito nenhum já que automaticamente o cara é mandado pro Squid.

    Mas de qualquer forma sabe como eu poderia montar essa regra.

    Tentei criar uma regra dizendo isso que vc me falou e informar nas config de proxy do browser p/ usar proxy p/ todos exceto p/ esse site, mas ocorre o mesmo erro, como se não tivesse feito nada.

  6. #6
    jotacekm
    Visitante

    Padrão Re: Site não passar pelo proxy

    Citação Postado originalmente por gustavo_marcon
    problema que como a configuração tem que ficar setada no browser ele sempre vai pra lá, assim se eu tenho a regra ela acaba não tendo efeito nenhum já que automaticamente o cara é mandado pro Squid.

    Mas de qualquer forma sabe como eu poderia montar essa regra.

    Tentei criar uma regra dizendo isso que vc me falou e informar nas config de proxy do browser p/ usar proxy p/ todos exceto p/ esse site, mas ocorre o mesmo erro, como se não tivesse feito nada.
    olha acho q ficaria assim
    iptables -t nat -A PREROUTING -s ip.do.site -p tcp --dport 3128 -j REDIRECT --to-port 80
    experimenta botar ela como primeira regra



  7. #7

    Padrão Re: Site não passar pelo proxy

    Se manter o proxy autenticado crie a seguinte regra, não testei se funciona com redirecionamento da porta 80 para o proxy, faça o teste e nos mande o resultado.

    iptables -t nat -A POSTROUTING -p tcp -s $REDE_LOCAL -d $IP_SITE -j MASQUERADE

    Vá nas configurações do browser e marque para não usar proxy e coloque o endereço, ou ip em questão, com isso não passara pelo seu proxy esse endereço.


    Abraços,


  8. #8

    Padrão Re: Site não passar pelo proxy

    Citação Postado originalmente por luizhumberto
    Se manter o proxy autenticado crie a seguinte regra, não testei se funciona com redirecionamento da porta 80 para o proxy, faça o teste e nos mande o resultado.

    iptables -t nat -A POSTROUTING -p tcp -s $REDE_LOCAL -d $IP_SITE -j MASQUERADE

    Vá nas configurações do browser e marque para não usar proxy e coloque o endereço, ou ip em questão, com isso não passara pelo seu proxy esse endereço.


    Abraços,

    OK vou testar, mas creio que ainda não irá resolver, pois eu já faço NAT total pra esse micro que precisa acessar esse site, depois uso a regra de proxy transparente e marco o proxy no browser para que seja possível usar a autenticação.

    Só uso o proxy por causa da autenticação.



  9. #9

    Padrão Re: Site não passar pelo proxy

    Solução 1: autenticação com proxy transparente:

    GNU: www.nocat.net artigo em www.patrick.eti.br
    Comercial: www.myauth.com.br manual na página

    Solução 2: retirar apenas um site do proxy e deixar os demais

    iptables -t nat -N proxy
    iptables -t nat -N noproxy

    # ordem, primeiro verificar em noproxy, se nao bater em nada
    # vai para proxy
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j noproxy
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j proxy

    # adicionar sites fora do proxy
    iptables -t nat -A noproxy -d 200.201.173.0/24 -j ACCEPT
    iptables -t nat -A noproxy -d www.uol.com.br -j ACCEPT

    # o restante vai para o proxy
    iptables -t nat -A proxy -p tcp --dport 80 -j DNAT --to IPDOSERVER:PORTADOPROXY


  10. #10

    Padrão Re: Site não passar pelo proxy

    obrigado patrick, mas usei esses comandos de iptables que vc postou, mas continua dando o mesmo erro.

    Dai se eu coloco o site em questão nas config do browser p/ ñ usar proxy ele da erro de acesso ao cache, dizendo que não foi possível recuparar o nome do host. já se eu tipo ele de lá, e só uso as regras mesmo, dai ele dá o erro que estava acontecendo antes, erro http 404 - página não encontrada.

    oq pode ser? esse site é extremamente importante para meu cliente.



  11. #11
    wrochal
    Visitante

    Padrão Re: Site não passar pelo proxy

    Caros,

    Pra que se matar, basta você colocar no browser o site em exceção, e no seu firewall liberar a saida do site.

    iptables -A FORWARD -s REDE -d cmt.caixa.gov.br -j ACCEPT

    Eu fiz isso em um proxy autenticado, aonde o cliente precisa usar em algumas máquinas, o Conectividade Social (Programa e Extrato).

    Falou,

  12. #12

    Padrão Re: Site não passar pelo proxy

    Pessoal, fiz tudo isso mas nada de funcionar ate agora.


    Alguma sugestão??



    Obrigado!