+ Responder ao Tópico



  1. 23-01-2008, 21:28 #1
    fenix_se
    fenix_se está desconectado
    Avatar de fenix_se
    Ingresso
    Mar 2006
    Posts
    32

    Padrão Fedora 4 X Fedora 8 - nat e proxy transparente

    Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.

    if [ $STATUS = "a" ]; then
    $IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
    $IPT -A FORWARD -d $IPSOURCE -j ACCEPT
    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
    echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
    fi

    junto com as regras do squid 2.5 que faz proxy transparente.

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Desta forma funciona perfeito no fedora 4.

    http_port 10.10.2.10:3128 transparent
    visible_hostname proxy.tobiasnt.net

    No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
    Se alguém puder me ajudar fico muito grato e a disposição.
    Citação Citação
  2. 10-02-2008, 22:56 #2
    deko
    deko está desconectado
    Avatar de deko
    Ingresso
    Apr 2006
    Posts
    1

    Smile Proxy transparente Fedora 8 - squid 2.6...

    Citação Postado originalmente por fenix_se Ver Post
    Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.

    if [ $STATUS = "a" ]; then
    $IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
    $IPT -A FORWARD -d $IPSOURCE -j ACCEPT
    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
    echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
    fi

    junto com as regras do squid 2.5 que faz proxy transparente.

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Desta forma funciona perfeito no fedora 4.

    http_port 10.10.2.10:3128 transparent
    visible_hostname proxy.tobiasnt.net

    No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
    Se alguém puder me ajudar fico muito grato e a disposição.

    Cara,

    Depois de esquentar muito a cabeça nesse problema consegui a solução.

    primeiro

    Esquece essas linhas, apague todas:
    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    e altera essa :
    http_port 10.10.2.10:3128 transparent -> para -->
    http_port 3128 transparent

    se ajudei.. blz..

    t+

    Deko
    Citação Citação



« Tópico Anterior | Próximo Tópico »