proxy não está mais funcionando

Opa

Possuo um server com proxy trnasparente que estava funcionando corretamente:

eth0 - Internet
eth1 - LAN (10.42.42.0/255.255.255.0)

Internet - Server - Switch - Estações
-------------------------------

Por uma questão interna, adicionei um novo server com outra rede p/ fazer a ligação, ficando asim:

Server 1 (GW para Internet com IP válido)

eth0 - Internet
eth1 - 192.168.100.1/255.255.255.252

Server 2 (Server da LAN)

eth0 - 192.168.100.2/255.255.255.252
eth1 - 10.42.42.0/255.255.255.0

OBS# No caso estou ligando os 2 servidores atraves destas placas de redes com a rede 192.168.100.0/255.255.255.252, como cito abaixo:

Internet - Server1 - Server2 - Switch - Estações
------------------------------------------------

Faço NAT e proxy transparente no Server1 e depois destas alterações em minha rede as estações estão navegando normalmente mas sem passar pelo meu proxy. Necessito realmente que o proxy funcione no Servidor1, como funcionava antes? alguém tem uma dica?

Pode ser assim não...
Internet - Server1 - switch - Server2 - Estações
as estações o server 2 ligados no mesmo Switch antes do server um....
Para q serve o servidor 2??? pq um tem q passar pelo outro???
Oq vc quer fazer....

proxy não está mais funcionando

Citação:

Postado originalmente por lacierdias

Pode ser assim não...
Internet - Server1 - switch - Server2 - Estações
as estações o server 2 ligados no mesmo Switch antes do server um....
Para q serve o servidor 2??? pq um tem q passar pelo outro???
Oq vc quer fazer....

Pode ser sim, tanto que esta funcionando todos os serviços norlmalmente. O único problema é que não passa pelo proxy transparente. Este Server2 fica em uma torre (para Wireless), onde gerencio meu Wireless e através de um cabo par trançado com uns 80 metros ligo o mesmo no server1 que fica no escritório, que é meu GW para Internet, firewall e proxy transparente.

Na verdade tenho 3 redes Wireless, com três pontos de acessos distintos (so não quis aprofundar antes p/ não complicar). Exemplo:

Rede1: 10.42.42.0/255.255.255.0
Rede2: 10.40.40.0/255.255.255.0
Rede3: 192.168.1.0/255.255.255.0

Está ligação está feita via roteamento, utilizando como expliquei no post anterior atraves da rede 192.168.100.0/255.255.255.252.

Tentei a regra do proxy transparente desta forma:

iptables -t nat -A PREROUTING -s 10.42.42.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
* para as outras redes tbme, so nao repitirei o comando...

e tbem desta:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
sem informar a origem...

enfim regras estas que já usei em outros servers e funcionam beleza, mas sem esta "ligação" que precisei fazer...

t+

proxy não está mais funcionando

mano tenho aqui assim....uma maquina fazendo nat,Firewall e squid com duas placas de rede uma no modem e outra num switch onde tem dois server cada um com duas placas de rede alimentando outras redes e um pdc...tenho este script de conf no squid.

ele só recebe pacote vindo dos servers...rsrs mas seguro...e ele não cria problema com nada....msn, hotmail...skype.....nada..nada.....pqno e funcionallll

#Lacier Dias
#msn: [email protected]
#Squid.conf - 01/01/2005

http_port 192.168.0.1:3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# memoria usada:
cache_mem 32 MB

#esvazia o cache:
cache_swap_low 90
cache_swap_high 93

maximum_object_size 6144 KB
minimum_object_size 0 KB

maximum_object_size_in_memory 100 KB

ipcache_size 1024
ipcache_low 90
ipcache_high 93

cache_replacement_policy lru
memory_replacement_policy lru

# disco usado:
cache_dir ufs /var/spool/squid/cache 5000 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.168.0.0/255.255.255.0

acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow localhost
http_access allow rede

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

http_reply_access allow all

icp_access allow all

cache_effective_user squid
cache_effective_group squid

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on