Proxy Transparente no Debian; pq não dá certo?

[fajo]

Oi,
estou tentando implantar o proxy transparente no Debian Sarge r2, mas não tô conseguindo, quando coloco no browser, funciona beleza, mas quando tiro...

o arquivo squid.conf está assim:

http_port 3128
visible_hostname servidor

# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256[

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Filtros por palavras e por dominios
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados


# Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

depois compartilho a internet com :

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

e tb

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

tô fazendo alguma coisa errada? pq não dá certo?

obrigado

[xstefanox]

Você tem certeza de quê eth0 é a sua interface em contato com a rede interna?

[lucianogf]

cara...

como o Stéfano disse, confirme sua eth da rede, e otra coisa, mande gerar os outros logs também...

em seu firewall, vc só tem essa regra de iptables??? se tiver mais alguma é possível q a ordem esteja errada..

valeu

[fajo]

A eth0 é a interface conectada a Internet enquando a eth1 é da rede interna;
Como fazer pra gerar esses logs?

[lucianogf]

A eth0 é a interface conectada a Internet enquando a eth1 é da rede interna;
Como fazer pra gerar esses logs?

cara...

etão.. se sua placa da rede interna é a eth1 vc tem a regra principal de proxy transparente errada...

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

vc tem q especificar a placa da rede interna...

e pra vc gerar os logs do squid é só vc ver no arquivo de configuração original.. são 3 arquivos de log..., geralmente fica como padrão mesmo..

valeu

[xstefanox]

Por que você não tenta dar um flush nas suas regras de firewall, colocar apenas as regras de NAT e redirecionamento e só então colocar os demais itens no seu firewall?

Abraços!

[tianguapontocom]

e se nao der certo, killall -HUP named
ou restarta o script de dns do seu servidor
isso acontece quando vc levanta uma eth virtual depois do bind ter sido rodado