Problema Squid Transparente

lgoncalves · 27-08-2004, 08:34

Bom dia,
Tenho um server Debian rodando Firewall (Iptables) e Squid. O problema é que eu nao consigo fazer o proxy transparente. Já coloquei a regra de REDIRECT no firewall e também ja coloquei os Hosts Virtuais (httpd_accel_host virtual, accel_port, accel_with_proxy e accel_users). A mensagem que aparece no Browser de quem tenta navegar sem o proxy setado no navegador é URL:3128. Avisando que o DNS nao consegue resolver o nome, e se eu pingo a URL ele me retorna com sucesso. Alguem pode ajudar com alguma dica??

**joaoreis** · 27-08-2004, 09:11

https://under-linux.org/proxy.html
ou
http://www.squid-cache.org

nao tem erro

**xstefanox** · 27-08-2004, 10:22

Parece que o seu servidor está sem o DNS setado.

Abraços!

robson_alves · 27-08-2004, 12:43

Tente o seguinte...

Confira se o squid está startado...

Uma eu tive um problema assim e a ultima coisa que pensei erá o squid foi startado - Então fui conferir e acertei... , pode ser o seu problema...

**Savio** · 27-08-2004, 13:14

caso não esteje rodadndo o squid primeiro crie o cache com o comando squid -z depois starte o squid, se der algum erro ao startar ou cirar o cache post aki que poderemos te ajudar melhor

27-08-2004, 13:32

pare o squid, depois rode o seginte comando:

squid -NCd1

e veja o resultado

lgoncalves · 27-08-2004, 14:24

Pessoal, o cache esta ok, este server é DNS tb, o iptables esta mascarando todos os pacotes. Squid tb esta estartado assim como o Bind9 tb. qdo aparece no browser URL:3128, ele me joga a URL no access.log. So nao rodei o comando squid-NCd1. Uma placa esta com LAN e outra com WAN. Se rodo este proxy sem ser transparente, funciona perfeitamente.

**xstefanox** · 27-08-2004, 15:12

Manda a regra que você utilizou pra gente dar uma olhada...

Abraços!

robson_alves · 27-08-2004, 15:49

Confira sua regra ni iptables, deve estar mais ou menos assim...

Primeiro precisa ativar os roteamentos

echo 1 > /proc/sys/net/ipv4/ip_forward

Agora colocamos as regras de roteamento..

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

Aqui estou supondo que sua interface de rede ligada a uma ADSL é eth0 e a eth1 a sua rede interna.
Onde ocorrer o endereço 192.168.0.0/24 coloque o seu endereço de rede..

É isso ai espero que te ajude...
Abraços

lgoncalves · 27-08-2004, 16:25

Roteamento ja estava ativado. Não tinha redirecionado os protocolos UDP.

/sbin/iptables -t nat -A POSTROUTING -s 10.8.2.0/24 -j MASQUERADE -o eth1.
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j REDIRECT --to-port 3128.

**flipeexpl** · 28-08-2004, 11:55

muitas pode são as regras errada!! da uma olhada ai!!

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Problema Squid Transparente

Ferramentas de Tópicos