proxy não está mais funcionando
Opa
Possuo um server com proxy trnasparente que estava funcionando corretamente:
eth0 - Internet
eth1 - LAN (10.42.42.0/255.255.255.0)
Internet - Server - Switch - Estações
-------------------------------
Por uma questão interna, adicionei um novo server com outra rede p/ fazer a ligação, ficando asim:
Server 1 (GW para Internet com IP válido)
eth0 - Internet
eth1 - 192.168.100.1/255.255.255.252
Server 2 (Server da LAN)
eth0 - 192.168.100.2/255.255.255.252
eth1 - 10.42.42.0/255.255.255.0
OBS# No caso estou ligando os 2 servidores atraves destas placas de redes com a rede 192.168.100.0/255.255.255.252, como cito abaixo:
Internet - Server1 - Server2 - Switch - Estações
------------------------------------------------
Faço NAT e proxy transparente no Server1 e depois destas alterações em minha rede as estações estão navegando normalmente mas sem passar pelo meu proxy. Necessito realmente que o proxy funcione no Servidor1, como funcionava antes? alguém tem uma dica?
proxy não está mais funcionando
Pode ser assim não...
Internet - Server1 - switch - Server2 - Estações
as estações o server 2 ligados no mesmo Switch antes do server um....
Para q serve o servidor 2??? pq um tem q passar pelo outro???
Oq vc quer fazer....
proxy não está mais funcionando
Citação:
Postado originalmente por lacierdias
Pode ser assim não...
Internet - Server1 - switch - Server2 - Estações
as estações o server 2 ligados no mesmo Switch antes do server um....
Para q serve o servidor 2??? pq um tem q passar pelo outro???
Oq vc quer fazer....
Pode ser sim, tanto que esta funcionando todos os serviços norlmalmente. O único problema é que não passa pelo proxy transparente. Este Server2 fica em uma torre (para Wireless), onde gerencio meu Wireless e através de um cabo par trançado com uns 80 metros ligo o mesmo no server1 que fica no escritório, que é meu GW para Internet, firewall e proxy transparente.
Na verdade tenho 3 redes Wireless, com três pontos de acessos distintos (so não quis aprofundar antes p/ não complicar). Exemplo:
Rede1: 10.42.42.0/255.255.255.0
Rede2: 10.40.40.0/255.255.255.0
Rede3: 192.168.1.0/255.255.255.0
Está ligação está feita via roteamento, utilizando como expliquei no post anterior atraves da rede 192.168.100.0/255.255.255.252.
Tentei a regra do proxy transparente desta forma:
iptables -t nat -A PREROUTING -s 10.42.42.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
* para as outras redes tbme, so nao repitirei o comando...
e tbem desta:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
sem informar a origem...
enfim regras estas que já usei em outros servers e funcionam beleza, mas sem esta "ligação" que precisei fazer...
t+
proxy não está mais funcionando
mano tenho aqui assim....uma maquina fazendo nat,Firewall e squid com duas placas de rede uma no modem e outra num switch onde tem dois server cada um com duas placas de rede alimentando outras redes e um pdc...tenho este script de conf no squid.
ele só recebe pacote vindo dos servers...rsrs mas seguro...e ele não cria problema com nada....msn, hotmail...skype.....nada..nada.....pqno e funcionallll
#Lacier Dias
#msn: [email protected]
#Squid.conf - 01/01/2005
http_port 192.168.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# memoria usada:
cache_mem 32 MB
#esvazia o cache:
cache_swap_low 90
cache_swap_high 93
maximum_object_size 6144 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 93
cache_replacement_policy lru
memory_replacement_policy lru
# disco usado:
cache_dir ufs /var/spool/squid/cache 5000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access allow rede
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
cache_effective_group squid
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on