Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Saudações amigos,
    Aspen, se vc colocar apenas essa regra
    Código :
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80
    os próprios pacotes que vierem do proxy vão ser direcionados para o proxy novamente, tente esta regra
    Código :
    iptables -t nat -A PREROUTING -s ! 192.168.0.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80

  2. Olá Amigo

    Fiz essa regra como você tinha indicado mas não alterou nada, abaixo coloque o log da regra.

    Oct 10 14:51:29 linuxteste kernel: redirect_hostIN=eth0 OUT= MAC=00:50:56:94:00:42:00:c0:9f:e5:67:a4:08:00 SRC=192.168.0.201 DST=64.233.169.104 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=41500 DF PROTO=TCP SPT=1697 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

    Oct 10 14:51:32 linuxteste kernel: redirect_hostIN=eth0 OUT= MAC=00:50:56:94:00:42:00:0f:b0:cf:55:47:08:00 SRC=192.168.0.41 DST=66.249.83.83 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=5594 DF PROTO=TCP SPT=39427 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0

    Legenda
    O IP 192.168.0.41 é IP do proxy , o IP 192.168.0.201 é IP do cliente do Proxy e o IP 192.168.0.188 é Gateway


    Carakas !!! nao sabia q esse negocio era tão dificil !!!



  3. Tenta assim
    iptables -t nat -A PREROUTING -s ! 192.168.0.41 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.41:80
    iptables -t nat -A POSTROUTING -d 192.168.0.41 -p tcp --dport 80 -j SNAT --to 192.168.0.188

  4. A regra de redirecionamento é aquela bem simples mesmo, da porta 80 para 3128, só que ela tem que ficar na maquina que roda o squid. o Ideal seria a maquina do squid ser nat, da outra maquina aonde os users estao penedurados, no caso a 192.168.0.1
    eu faço assim no provedor aonde trabalho
    =]



  5. Olá Amigos

    Cara já fez esse tipo de configuração antes de proxy transparente mas sempre de uma porta para outra porta, nunca de uma porta para outro host ainda mas na mesma rede, é de assustar de ver que o negocio não roda!!!

    Não sei o mas o que fazer já fiz diversas regras e nenhuma funciona !!!

    Caro joseguilherme, as regras que você está me passando são regras que forçam o pacote ir até o proxy.. (otimo) mas mesmo assim não funciona !!!

    Ja compile esse squid diversas vezes e nada !!! será porque está tudo na mesma interface e usando a mesma rede 192.168.0. não funciona ?

    Obrigado






Tópicos Similares

  1. Mitos e verdade sobre proxy transparente
    Por vioflas no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-02-2007, 14:49
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L