eh.. isso mesmo,
seu proxy ja esta ok ?
ja esta configurador para aceitar proxy transparent ?
Versão Imprimível
eh.. isso mesmo,
seu proxy ja esta ok ?
ja esta configurador para aceitar proxy transparent ?
acredito que sim...
uma dúvida está certo o DNS ficar atrás do firewall?
as estações estão enxergando o 10.0.0.6 como DNS e o 10.0.0.3 como gateway, mas se faço as 4 regras no gateway simplesmente para a navegação... como posso testar o proxy transparente?
vlw
se o proxy estiver atras do gateway tambem.. precisa fazer uma modificação:
ou voce coloca o proxy direto tendo o gateway o seu modem/router ou altera a regra que desvia para o proxy para isto:
Código :
iptables -t nat -A PREROUTING -s ! 10.0.0.6 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.6:3128
agora cara.. da uma lida ai no forum que tem bastante coisa sobre topologia de rede, roteamento e firewall ..
Alexandre, não xinga não... rs :embarassed:
acredito que o problema esteja aqui...
no s4 (10.0.0.7) tem o dhcpd configurado assim
Código :
subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.8 10.0.0.100; option routers 10.0.0.3; option domain-name-servers 10.0.0.6; option broadcast-address 10.0.0.255;
e no resolv.conf do s2 (10.0.0.6 Proxy) está assim
Código :
nameserver 10.0.0.3 search localdomain
estão certas essas configs?
vlw
nao .. dns eh uma coisa... nao esta interferindo em nada no seu caso
o seu problema eh que o proxy esta atras do gateway... com a regra q te passei (primeira regra). todo trafego que for sair pela porta 80.. ele joga para o proxy.. so que voce faz um LOOP infinito com esta regra porque o proxy quando recebe o redirecionamento, ele TAMBEM tenta sair pela porta 80 e novamente o gateway captura o pacote e RETORNA para o proxy..
o que a segunda regra q te passei faz é NAO redirecionar os pacotes quando quem for sair eh o ip do proxy ...