+ Responder ao Tópico



  1. #1
    Visitante

    Padrão proxy transparente no squid com erro

    ola alguem poderiame ajudar
    o meu squid esta funcionado perfeita mente
    mas quando eu coloco uma regra no iptable para redirecionar os pacotes da porta 80 para a 3128 no navegador me da o seguinte erro

    While trying to retrieve the URL: NONE://

    The following error was encountered:

    Access Denied.
    Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

    Your cache administrator is root.

    estou usando a seguinte regra
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    alguem poderia me ajudar
    obrigado

  2. #2
    rafaelpazcolles
    Visitante

    Padrão proxy transparente no squid com erro

    meu amigo, tenta assim:

    iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    se a tua rede nao for 192.168.0.0/255.255.255.0 muda ela de acordo com o que tu usa!
    Aqui comigo assim funciona 100%.

    Qualquer coisa da um grito!

    Abraços

  3. #3
    Visitante

    Padrão proxy transparente no squid com erro

    Cara,

    Estou com o mesmo problema que vc, e eu já tinha alterado a regra conforme o rafaelpazcolles descreveu, mas continua não funcionando, ou seja , tenho que especificar no browser o gateway e a porta, então o proxy transparente não está funcionando. Alguém dá uma dica ai ... <IMG SRC="images/forum/icons/icon_frown.gif">

  4. #4

    Padrão proxy transparente no squid com erro

    Como esta configurado seu squid? mostre o seu squid.conf (partes relevantes)

    httpd_*
    acls


    se nao tiver com o httpd_proxy on, httpd_accel_port 80 ... e mais umas outras duas ai, sao 4 ao total mas eu sinceramente nao me lembro do nomes delas direito, procure em www.squid-cache.org

    Se essas criancas nao estiverem redondas, nao vai funcionar.

  5. #5
    wrochal
    Visitante

    Padrão proxy transparente no squid com erro

    Caro,

    Leia



    Proxy transparente - No Linux, OpenBSD e FreeBSD

    Configurando o Squid
    Vamos inserir as seguintes linhas:

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Configurando o iptables
    Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Configurando o ipchains

    ipchains -A input -j REDIRECT 3128 -p tcp -d 0/0 80 -l
    ipchains -A input -j REDIRECT 3128 -p udp -d 0/0 80 -l
    ipchains -A forward -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQ -l

    Configurando o PF (OpenBSD)
    Adicione a seguinte linha ao seu /etc/nat.conf (levando em consideração que sua interface interna seja fxp1)

    rdr on fxp1 from any to any port 80 -> 127.0.0.1 port 3128

    Configurando o IPFilter (FreeBSD)
    Adicione as seguintes linhas ao seu /etc/rc.conf

    ipfilter_enable="YES"
    ipnat_enable="YES"
    ipmon_enable="YES"
    ipfs_enable="YES"

    Adicione as seguintes linhas ao seu /etc/ipnat.rules (levando em consideração que o rl0 é sua interface interna)

    rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp

    Referências
    http://ldp.conectiva.com.br/HOWTO/mi...rentProxy.html

  6. #6
    Visitante

    Padrão proxy transparente no squid com erro

    Blz,
    agora vamos complicar um pouco as coisas.
    na empresa tenho dois links um para internet e outro (Frame-Relay) para a matrix.
    Aqui essas regras rodaram legal quando fiz o teste, porem tive um problema, existe uma intranet hospedada na matrix.
    Quando o cliente digita http://intranet o proxy tenta mandar isso pelo link da internet e nao da intranet.
    Ja existe a rota nesse servidor apontando para o roteador onde esta ligada o frame.
    Existe uma forma de nessa regra do iptables colocar um exceto rede tal ??
    Ai dessa forma ele mandaria para a internet (proxy-transparente) tudo que fosse diferente do range da minha intranet.
    Caso nao tenha sido claro me falem.

    PS: o roteamento esta ok, pois tirando o proxy-transparente tudo fica ok.
    Mateus Reis