+ Responder ao Tópico



  1. Entao woody, seu problema nao está no squid, e sim no firewall, note que nada está sendo redirecionado para o squid nas suas regras. Voce esta cometendo algum equivoco na infra. Cole a saida do comando

    ip addr | grep inet

    A interface eth0 é sua saida pra internet ? Qual o ip do gateway nos clientes ?

    Fabio K. Lima
    LPIC

  2. Bom, os clientes nao estão chegando no teu redirect... sugiro que voce poste tudo para gente:

    iptables -L -n
    iptables -L -n -t nat

    o seu ip_forward esta ok, entao acredito que temos condicoes de pular a parte de ler todas as variaveis do sysctl.

    outra, qual a configuração de rede que os seus clientes estão pegando?

    Acho que isso dá para ajudar no que falta.



  3. Bom..
    Vou tentar ser bem detalhado...

    eth0 é o gateway... conectado direto no modem.. pega por dhcp da faixa 192.168.1.0/24, no momento tah 192.168.1.64..

    eth1 é estatico da faixa 192.168.0.0/24

    eth2 tbem estatico da faixa 10.1.1.0/24...

    A eth0 tah ligada direto no modem.. da eth1 sai um cabo pra um switch.. a eth2 num tah ligada ainda.. e tenho outros micros ligados neste switch;..

    Os micro tão com rede assim

    ip = 192.168.0.15
    mask = 255.255.255.0
    gw = 192.168.0.1
    dns = da brasiltelecom.. mas jah coloquei milhões aki e descarte a hipotese..

    Se eu seto proxy no navegador, navega... intaum o squid tá funcionando.. pelo jeito o problema é mesmo o firewall..

    vamos lá..

    INFOX-Server:/var/log/squid# ip addr | grep inet
    -bash: ip: command not found
    ------------------------------------------------------
    INFOX-Server:/var/log/squid# iptables -L -n
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ------------------------------------------------------
    INFOX-Server:/var/log/squid# iptables -L -n -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    REDIRECT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
    REDIRECT tcp -- 10.1.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE 0 -- 192.168.0.0/24 0.0.0.0/0
    MASQUERADE 0 -- 10.1.1.0/24 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

  4. Macabro, vou apelar.... é o unico jeito

    Vamos supor que voce vai acessar da maquina 192.168.0.15, entao voce digitará:


    # tcpdump -i eth1 -n host 192.168.0.15


    Se nao existir o tcpdump na sua instalação, por favor instale-o.


    Tente acessar a internet pelo browse, sem proxy, e assim que der o "timeout", cole o output para gente.



  5. Citação Postado originalmente por mistymst Ver Post

    # tcpdump -i eth1 -n host 192.168.0.15


    Se nao existir o tcpdump na sua instalação, por favor instale-o.
    .
    As maquinas são windows cara..






Tópicos Similares

  1. Proxy transparente não funciona
    Por Slackdi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-08-2008, 13:25
  2. Proxy Transparente não funciona. ajuda! SLACKWARE 10.1
    Por atroz no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-12-2007, 17:19
  3. Proxy Transparente não funciona de jeito nenhum!!
    Por danielmuskitim no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-10-2007, 16:34
  4. Proxy Transparente não funciona!
    Por andersonjmello no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-03-2006, 12:19
  5. Proxy Transparente não funciona ACL
    Por Oswaldo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2004, 12:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L