Problemas com squid transparent
Galera, configurei meu squid 2.6 mas estou enfrentando o seguinte problema:
Bom tenho 2 placas de rede no meu linux eth0 e eth1
Ativei o compartilhamento da internet: ( Uso modem DLINK 500G em modo router )
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Beleza, minha rede interna eth0 e o modem é ligado direto na eth1.
Ligo as maquinas Windows com o gateway apontando para o ip de eth0 ( MInha rede interna ) e saem navegando normalmente.
Agora quando coloco pra direcionar o trafego da 80 para 3128 onde ta meu squid escutando ele simplismente fica procurando o site e não acha nunca. Meu comando:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Agora interessante se eu colocar no browser e pontar pro meu ip da rede interna porta 3128 ele navega pelo squid. Não sei o que fazer.
Espero que alguém possa me dar uma dica
Abraços
jr
Re: Problemas com squid transparent
Ae amigo isso ai tah parecendo configuração do squid, posta o seu squid.conf pra gente da uma olhada
Re: Problemas com squid transparent
Como está o seu squid.conf? ativou o suporte para proxy transparente no squid? no squid 2.6 mudou a configuração do proxy transparente, agora você só tem que colocar a linha abaixo para ativar a transparencia:
http_port 192.168.0.1:3128 transparent (o 192.168.0.1 você muda pelo seu ip)
Qualquer coisa dá o toque. Até mais.
Re: Problemas com squid transparent
Tenta alterar essas configurações no seu arquivo squid.conf:
Código :
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Abraços!
Re: Problemas com squid transparent
ATENÇÃO AI NO SQUID 2.6 NÃO EXISTE ESSAS TAG´S NAO EM:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
PRA SE FAZER PROXY TRANSPARENTE NO SQUID 2.6 AS LINHAS SAO OUTRAS EX:
http_port 127.0.0.1:3128 transparent vhost vport=80
http_port 192.168.0.1:3128 transparent vhost vport=80
essas conf sao para o squid conf do 2.6
alem disso você tem q configurar seu firewal para redirecionar as solicitacoes que va para a porta 80 para 3128 "porta padrao do squid"
ex:
iptables -t nat -A PREROUTING -i eth_referente_a_entrada_do_cliente -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth_referente_a_entrada_do_cliente -p tcp --dport 8080 -j REDIRECT --to-port 3128
ale disso, para que nao aja nenhum erro de nao sair transparent no caso do slackware dentro da pasta etc/rc.d existe um arquivo chamado rc.ip_forward
verifique se o mesmo esta com permissao, caso nao esteja de um chmod +x rc.ip_forward e de um reboot no seu sistema e faca o teste
lembrando que se vc usa varias faixas de ip diferentes vc tera q fazer uma linha dessas:
http_port 192.168.0.1:3128 transparent vhost vport=80
so que referente os ip GatWay do cliente ou seja o ip q fica setado no seu servidor
espero ter ajudado