+ Responder ao Tópico



  1. #1
    Visitante

    Padrão proxy não está mais funcionando

    Opa

    Possuo um server com proxy trnasparente que estava funcionando corretamente:

    eth0 - Internet
    eth1 - LAN (10.42.42.0/255.255.255.0)


    Internet - Server - Switch - Estações
    -------------------------------

    Por uma questão interna, adicionei um novo server com outra rede p/ fazer a ligação, ficando asim:

    Server 1 (GW para Internet com IP válido)

    eth0 - Internet
    eth1 - 192.168.100.1/255.255.255.252

    Server 2 (Server da LAN)

    eth0 - 192.168.100.2/255.255.255.252
    eth1 - 10.42.42.0/255.255.255.0

    OBS# No caso estou ligando os 2 servidores atraves destas placas de redes com a rede 192.168.100.0/255.255.255.252, como cito abaixo:

    Internet - Server1 - Server2 - Switch - Estações
    ------------------------------------------------

    Faço NAT e proxy transparente no Server1 e depois destas alterações em minha rede as estações estão navegando normalmente mas sem passar pelo meu proxy. Necessito realmente que o proxy funcione no Servidor1, como funcionava antes? alguém tem uma dica?

  2. #2

    Padrão proxy não está mais funcionando

    Pode ser assim não...
    Internet - Server1 - switch - Server2 - Estações
    as estações o server 2 ligados no mesmo Switch antes do server um....
    Para q serve o servidor 2??? pq um tem q passar pelo outro???
    Oq vc quer fazer....

  3. #3

    Padrão proxy não está mais funcionando

    Citação Postado originalmente por lacierdias
    Pode ser assim não...
    Internet - Server1 - switch - Server2 - Estações
    as estações o server 2 ligados no mesmo Switch antes do server um....
    Para q serve o servidor 2??? pq um tem q passar pelo outro???
    Oq vc quer fazer....
    Pode ser sim, tanto que esta funcionando todos os serviços norlmalmente. O único problema é que não passa pelo proxy transparente. Este Server2 fica em uma torre (para Wireless), onde gerencio meu Wireless e através de um cabo par trançado com uns 80 metros ligo o mesmo no server1 que fica no escritório, que é meu GW para Internet, firewall e proxy transparente.

    Na verdade tenho 3 redes Wireless, com três pontos de acessos distintos (so não quis aprofundar antes p/ não complicar). Exemplo:

    Rede1: 10.42.42.0/255.255.255.0
    Rede2: 10.40.40.0/255.255.255.0
    Rede3: 192.168.1.0/255.255.255.0

    Está ligação está feita via roteamento, utilizando como expliquei no post anterior atraves da rede 192.168.100.0/255.255.255.252.

    Tentei a regra do proxy transparente desta forma:

    iptables -t nat -A PREROUTING -s 10.42.42.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    * para as outras redes tbme, so nao repitirei o comando...

    e tbem desta:
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    sem informar a origem...

    enfim regras estas que já usei em outros servers e funcionam beleza, mas sem esta "ligação" que precisei fazer...

    t+

  4. #4

    Padrão proxy não está mais funcionando

    mano tenho aqui assim....uma maquina fazendo nat,Firewall e squid com duas placas de rede uma no modem e outra num switch onde tem dois server cada um com duas placas de rede alimentando outras redes e um pdc...tenho este script de conf no squid.

    ele só recebe pacote vindo dos servers...rsrs mas seguro...e ele não cria problema com nada....msn, hotmail...skype.....nada..nada.....pqno e funcionallll


    #Lacier Dias
    #msn: [email protected]
    #Squid.conf - 01/01/2005

    http_port 192.168.0.1:3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # memoria usada:
    cache_mem 32 MB

    #esvazia o cache:
    cache_swap_low 90
    cache_swap_high 93

    maximum_object_size 6144 KB
    minimum_object_size 0 KB

    maximum_object_size_in_memory 100 KB

    ipcache_size 1024
    ipcache_low 90
    ipcache_high 93

    cache_replacement_policy lru
    memory_replacement_policy lru

    # disco usado:
    cache_dir ufs /var/spool/squid/cache 5000 16 256

    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 192.168.0.0/255.255.255.0

    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow localhost
    http_access allow rede

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    http_reply_access allow all

    icp_access allow all

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on