Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal

    Estou com problema chato de resolver, tenho uma rede 192.168.0.0/24 e quero que todo requisição de Internet seja re-enviada para Squid-cache que esta dentro da rede usando o ip 192.168.0.2, endereço do gateway é 192.168.0.1, penso que para fazer essa operação seja muito simples, colocar no gateway

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80

    O squid-cache está configurado como Proxy-transparente.

    Ok ?

    Não sei o que está acontecendo os pacote chegam até o Proxy e vão até o site mas não volta para usuário, porque isso acontece ?

    Alguém pode me ajudar ?

    Obrigado
    Bruno Steven

  2. O Squid está na porta 80 realmente ??? pois sua regra no iptables está criando um loop o.O. Experimente específicar a interface de entrada.



  3. Olá

    O squid está rodando na porta 80

    netstat -an -p |grep squid
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3510/(squid)
    udp 0 0 0.0.0.0:32914 0.0.0.0:* 3510/(squid)
    udp 0 0 127.0.0.1:32916 127.0.0.1:32915 ESTABLISHED3510/(squid)
    udp 0 0 0.0.0.0:3130 0.0.0.0:* 3510/(squid)
    udp 0 0 0.0.0.0:3401 0.0.0.0:* 3510/(squid)
    udp 0 0 0.0.0.0:4827 0.0.0.0:* 3510/(squid)
    unix 2 [ ] DGRAM 20799 3508/squid

    A configuracao do Squid está assim ?

    # Intrucao para versao 2.4 e 2.
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    Compilção do Squid é essa

    ./sbin/./squid -v
    Squid Cache: Version 2.5.STABLE14
    configure options: --prefix=/opt/Programas_tmp/squid25/ --enable-wccp --with-maxfd=8192 --enable-gnuregex --enable-carp --enable-sorteio=aufs,diskd,ufs,null --enable-head-replacement --enable-removal-polices=heap,lru --enable-icmp --enable-epoll --enable-useragent-log --enable-referer-log --enable-snmp --enable-arp-acl --enable-htcp --enable-ssl --with-openssl=/usr/include/openssl/ --enable-cache-digests --enable-err-laguage=Portuguese --enable-ident-lookup --enable-truncate --enable-underscore --enable-linux-netfilter

    É isso que tenho configurado.

  4. Coloque o squid em outra porta, e altere a regre de redirecionamento:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --REDIRECT PORTA



  5. Ola Amigo
    Cara a regra que você indicou no post acredito que seja caso o Squid estivesse rodando dentro do Gateway, mas está rodando fora em outro computador .

    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Essa regra do iptables não funciona !

    Obrigado pela força !!






Tópicos Similares

  1. Mitos e verdade sobre proxy transparente
    Por vioflas no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-02-2007, 14:49
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L