+ Responder ao Tópico



  1. 16-10-2006, 14:43 #1
    MarcosJetz
    Visitante

    Padrão Redirecionamento para porta proxy

    Olá pessoal,

    implementei um proxy com controle de banda para download em um servidor diferente do meu gateway, coloquei aquela rega do iptables redirecionando para outra maquina (iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 190.158.70.2:3128). O problema ´q ele aceite certinho a regra no iptables mas na verdade ele nao esta direcionando nada, por exemplo: se eu desativar o squid na outra maquina continuo navegando. segue meu arquivo de configuração do squid...

    desde ja agredeço as ajudas

    squid.conf
    http_port 3128
    cache_mem 60 MB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    mime_table /etc/squid/mime.conf
    client_netmask 255.255.255.255

    #Default:
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #Defaults:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    #Default configuration:
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #############################################################

    ### REGRAS PARA USAR COM REDIRECIONAMENTO ###
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    ##### CONTROLE DE BANDA PARA DOWNLOAD ######

    # Redes
    acl lan_pj url_regex -i 190.158.70
    #_______________________________________________________________________________

    # Arquivos Controlados
    acl controle url_regex -i ftp .mov .mpeg .wav .tar .mp3 .exe .zip .rar .pps .pdf
    # ______________________________________________________________________________

    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1

    delay_access 1 allow lan_pj

    delay_class 2 2
    delay_parameters 2 13000/13000 13000/13000

    delay_access 2 allow controle

    ############################################
    Citação Citação
  2. 16-10-2006, 23:55 #2
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão Re: Redirecionamento para porta proxy

    Faz o seguinte: monitora os logs do Squid em tempo real, assim você sabe se está passando ou não pelo proxy.

    Na máquina onde roda o Squid, rode o seguinte comando:

    Código :
    # tail -f /var/log/squid/access.log

    E faça uma requisição, observando a tela do terminal, para ver se aparece alguma coisa. Se ele não aparecer nada, provavelmente sua regra está malformada.


    Abraços!
    Citação Citação



« Tópico Anterior | Próximo Tópico »