proxy transparente no squid com erro
ola alguem poderiame ajudar
o meu squid esta funcionado perfeita mente
mas quando eu coloco uma regra no iptable para redirecionar os pacotes da porta 80 para a 3128 no navegador me da o seguinte erro
While trying to retrieve the URL: NONE://
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is root.
estou usando a seguinte regra
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
alguem poderia me ajudar
obrigado
proxy transparente no squid com erro
meu amigo, tenta assim:
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
se a tua rede nao for 192.168.0.0/255.255.255.0 muda ela de acordo com o que tu usa!
Aqui comigo assim funciona 100%.
Qualquer coisa da um grito!
Abraços
proxy transparente no squid com erro
Cara,
Estou com o mesmo problema que vc, e eu já tinha alterado a regra conforme o rafaelpazcolles descreveu, mas continua não funcionando, ou seja , tenho que especificar no browser o gateway e a porta, então o proxy transparente não está funcionando. Alguém dá uma dica ai ... <IMG SRC="images/forum/icons/icon_frown.gif">
proxy transparente no squid com erro
Como esta configurado seu squid? mostre o seu squid.conf (partes relevantes)
httpd_*
acls
se nao tiver com o httpd_proxy on, httpd_accel_port 80 ... e mais umas outras duas ai, sao 4 ao total mas eu sinceramente nao me lembro do nomes delas direito, procure em www.squid-cache.org
Se essas criancas nao estiverem redondas, nao vai funcionar.
proxy transparente no squid com erro
Caro,
Leia
Proxy transparente - No Linux, OpenBSD e FreeBSD
Configurando o Squid
Vamos inserir as seguintes linhas:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Configurando o iptables
Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Configurando o ipchains
ipchains -A input -j REDIRECT 3128 -p tcp -d 0/0 80 -l
ipchains -A input -j REDIRECT 3128 -p udp -d 0/0 80 -l
ipchains -A forward -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQ -l
Configurando o PF (OpenBSD)
Adicione a seguinte linha ao seu /etc/nat.conf (levando em consideração que sua interface interna seja fxp1)
rdr on fxp1 from any to any port 80 -> 127.0.0.1 port 3128
Configurando o IPFilter (FreeBSD)
Adicione as seguintes linhas ao seu /etc/rc.conf
ipfilter_enable="YES"
ipnat_enable="YES"
ipmon_enable="YES"
ipfs_enable="YES"
Adicione as seguintes linhas ao seu /etc/ipnat.rules (levando em consideração que o rl0 é sua interface interna)
rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
Referências
http://ldp.conectiva.com.br/HOWTO/mi...rentProxy.html
proxy transparente no squid com erro
Blz,
agora vamos complicar um pouco as coisas.
na empresa tenho dois links um para internet e outro (Frame-Relay) para a matrix.
Aqui essas regras rodaram legal quando fiz o teste, porem tive um problema, existe uma intranet hospedada na matrix.
Quando o cliente digita http://intranet o proxy tenta mandar isso pelo link da internet e nao da intranet.
Ja existe a rota nesse servidor apontando para o roteador onde esta ligada o frame.
Existe uma forma de nessa regra do iptables colocar um exceto rede tal ??
Ai dessa forma ele mandaria para a internet (proxy-transparente) tudo que fosse diferente do range da minha intranet.
Caso nao tenha sido claro me falem.
PS: o roteamento esta ok, pois tirando o proxy-transparente tudo fica ok.
Mateus Reis
