+ Responder ao Tópico



  1. 27-01-2010, 11:33 #1
    wasley
    wasley está desconectado
    Avatar de wasley
    Ingresso
    Nov 2005
    Posts
    113

    Post proxy transparente ( squid-2.6.STABLE21-3.el5 )

    Bom dia,
    Estou tendo dificuldades para configurar o proxy transparente no squid versão 2.6, juntamente com o iptables.

    meu squid.conf esta da seguinte forma:
    http_port 3128 transparent
    visible_hostname oracle (Oracle é o hostaname do servidor)
    acl all src 0.0.0.0/0.0.0.0
    http_access allow all

    Estou fazendo as configrações basica para funcionar no futuro criarei as acls.

    Se mudo a opção http_port, para http_port 3128 e configuro o squid no browser das estações, consigo navegar normalmenet

    O meu iptables esta da seguinte forma:

    # VARIAVEL PARA IPTABLES
    IPTABLES="/sbin/iptables"

    # BUSCANDO INFORMACAO DA PLACA COM IP DINAMICO
    FW=`ifconfig eth0| grep "inet end."| awk '{print $3}'|cut -d":" -f2`

    # PLACA LOCAL
    FW1="192.168.3.1/32"

    # REDE INTERNA
    LAN="192.168.3.0/24"

    # Carrega os modulos
    DEPMOD=/sbin/depmod
    MODPROBE=/sbin/modprobe
    $DEPMOD -a
    $MODPROBE ip_conntrack_ftp
    $MODPROBE ip_nat_ftp
    $MODPROBE iptable_nat

    # Abre para a rede local
    $IPTABLES -A INPUT -i lo -j ACCEPT
    $IPTABLES -A FORWARD -i eth1 -d 0/0 -j ACCEPT
    $IPTABLES -A INPUT -s $LAN -d $FW1 -j ACCEPT

    # Redireciona todo o tráfego da porta 80 para o Squid
     $IPTABLES -t nat -A PREROUTING -s $LAN -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Fecha o resto
    $IPTABLES -A INPUT -j DROP
    $IPTABLES -A FORWARD -j DROP
    $IPTABLES -A OUTPUT -j ACCEPT

    Ser que alguem poderia me ajudar a descobrir onde estou fazendo errado?

    Agradeço desde já.
    Citação Citação
  2. 28-01-2010, 01:50 #2
    AndrioPJ
    AndrioPJ está desconectado
    Moderador Avatar de AndrioPJ
    Ingresso
    Aug 2008
    Localização
    Mato Grosso
    Posts
    3.068
    Posts de Blog
    2

    Padrão

    da uma olhadinha aqui:

    Linux: Servidor Fedora 11 de maneira fácil e funcional [Artigo]

    tem algumas materias que poderao te ajudar...
    PS: nao importa muito qual linux esta usando, as config sao praticamente as mesmas...
    Citação Citação
  3. 28-01-2010, 09:17 #3
    Lynx
    Lynx está desconectado
    Avatar de Lynx
    Ingresso
    Feb 2006
    Localização
    Florianópolis
    Posts
    238

    Padrão

    Bom Dia,

    Olha mesmo configurando no Squid com a opção transparent... colocando no browser a coisa deveria funcionar do mesmo jeito... Então se com a opção transparent, e configurando no browser, não esta funcionando, é possivel que em sua configuração com a palavra transparent, o squid não esta subindo. Pesquise quais a linhas necessárias para que o squid transparente funcione.... existe mais algumas linhas necessárias no fim do arquivo....

    Mas confirme se o squid esta subindo, quando vc coloca esta opção de transparent...

    Post os resultados...

    Att
    Citação Citação
  4. 28-01-2010, 20:38 #4
    timidboy
    timidboy está desconectado
    Ingresso
    Sep 2006
    Posts
    104

    Padrão

    Pesquisar no forum ajuda na resolução do seu problema.
    Citação Citação



« Tópico Anterior | Próximo Tópico »