Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Oi,
    estou tentando implantar o proxy transparente no Debian Sarge r2, mas não tô conseguindo, quando coloco no browser, funciona beleza, mas quando tiro...

    o arquivo squid.conf está assim:

    http_port 3128
    visible_hostname servidor

    # Configuração do cache
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256[

    # Localização do log de acessos do Squid
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # Filtros por palavras e por dominios
    acl proibidos dstdom_regex "/etc/squid/proibidos"
    http_access deny proibidos
    acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
    http_access deny bloqueados


    # Libera para a rede local
    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal

    # Bloqueia acessos externos
    http_access deny all

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    depois compartilho a internet com :

    # modprobe iptable_nat
    # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    e tb

    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    tô fazendo alguma coisa errada? pq não dá certo?

    obrigado

  2. Você tem certeza de quê eth0 é a sua interface em contato com a rede interna?



  3. cara...

    como o Stéfano disse, confirme sua eth da rede, e otra coisa, mande gerar os outros logs também...

    em seu firewall, vc só tem essa regra de iptables??? se tiver mais alguma é possível q a ordem esteja errada..

    valeu

  4. A eth0 é a interface conectada a Internet enquando a eth1 é da rede interna;
    Como fazer pra gerar esses logs?



  5. Citação Postado originalmente por fajo
    A eth0 é a interface conectada a Internet enquando a eth1 é da rede interna;
    Como fazer pra gerar esses logs?
    cara...

    etão.. se sua placa da rede interna é a eth1 vc tem a regra principal de proxy transparente errada...

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    vc tem q especificar a placa da rede interna...

    e pra vc gerar os logs do squid é só vc ver no arquivo de configuração original.. são 3 arquivos de log..., geralmente fica como padrão mesmo..

    valeu






Tópicos Similares

  1. Respostas: 3
    Último Post: 11-12-2007, 11:47
  2. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  3. proxy transparente no star-os.
    Por maylenon no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-09-2005, 14:35
  4. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  5. proxy transparente no squid com erro
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-06-2003, 11:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L