Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Poderia meu squid (2.6) estar mau configurado ou algo do genero?

    A configuração funciona, mais a conexão entre a estação e o servidor que ta o proxy fica sendo bloqueada de tempos em tempos...

    Fica assim: Ta conectado, navegando normal, consigo dar ping no meu roteador, td certo... derrepente para de navegar, cai msn, ping no roteador não responde mais... vai e volta, vai e volta...

    Se eu desativar o redirecionamento da porta 80 pra 3128 no iptables e habilitar NAT para da cair a conexão...

    Alguem arrisca um palpite?

  2. se você desativar o redirecionamento e habilitar o NAT resolve o problema...

    mas, o que quer dizer com "habilitar o NAT"?



  3. quando entrei na empresa tinha um proxy configurado mais era só o usuario desabilitar no browser e configurar um dns e sair navegando sem nenhuma restrição...

    preciso obrigar todas as estações a usar o proxy, portanto a rede não faz NAT com o link, obrigando o usuario a deixar as configurações de proxy ativadas, só que assim ta dificultando alguns serviços que precisam acesso direto (sem proxy).

    A principio habilitei o nat só para as estações que necessitavam, mais não é isso que quero tambem...

    Vejo a solução de proxy transparente como sendo a que mais se encaixa no meu caso, só que está instavel...

    Assim que resolver o problema do proxy deixo toda a rede ligada via NAT, pq dai querendo ou não, o trafego da porta 80 vai cair no proxy...

    isso responde tua pergunta lucianogf?

  4. não...

    na verdade vejo que vc está confundindo algumas coisas...

    pelo que entendi, quando você diz "habilitar o NAT", quer dizer redirecionar os pacotes da porta 80 para a porta do squid?? se sim, isso é proxy transparente, pois no browser não precisa de nenhuma configuração, e o acesso via proxy fica transparente aos olhos do uzuário..

    e você disse que haviam configurações de proxy no navegador e era só o usuário retirar essas configurações que navegava normalmente??? isso é falta de segurança no gateway, pois é simplesmente bloquear o forward da porta 80 que resolve o problema...

    mas se na empresa não há autenticação de usuários para acessar a internet, então deixe como transparente mesmo, pois desta forma, o usuário poderá alterar o que for no navegador que não afetará... a não ser que ele configure um proxy anonimo, mas isso é questão de monitoramento da rede...



  5. Citação Postado originalmente por lucianogf Ver Post
    não...

    na verdade vejo que vc está confundindo algumas coisas...

    pelo que entendi, quando você diz "habilitar o NAT", quer dizer redirecionar os pacotes da porta 80 para a porta do squid?? se sim, isso é proxy transparente, pois no browser não precisa de nenhuma configuração, e o acesso via proxy fica transparente aos olhos do uzuário..

    e você disse que haviam configurações de proxy no navegador e era só o usuário retirar essas configurações que navegava normalmente??? isso é falta de segurança no gateway, pois é simplesmente bloquear o forward da porta 80 que resolve o problema...

    mas se na empresa não há autenticação de usuários para acessar a internet, então deixe como transparente mesmo, pois desta forma, o usuário poderá alterar o que for no navegador que não afetará... a não ser que ele configure um proxy anonimo, mas isso é questão de monitoramento da rede...
    É, ficou mau explicado a coisa...
    Quando falei que "desabilitei o NAT" quis dizer que removi FORWARD e MASQUERADE entre a internet e a rede... removi o compartilhamento da conexão, a unica maquina que acessa a internet diretamente é o servidor, assim os micros da rede, só navegam através de proxy.
    Só que tem aqueles programinhas chatos que só funcionam se conectados diretamente à internet (Conectividade Social, etc), nesses casos coloquei regras no iptables para que essas maquinas acessem diretamente a internet, só que essas maquinas ficam sem controle do proxy.
    Se quando habilito o redirecionamento da porta 80 pra 3128 simplesmente parasse tudo blz, eu saberia que EU FIZ M****, mais a coisa fica estranha... funciona... para... funciona... para... e assim vai...






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L