Redirecionar trafego para o squid

**gmj** · 01-11-2006, 13:04

Ola boa tarde a todos

Tem a seguinte situação, tenho o squid rodando e funcinando ok.

Nas estações windows configuro o proxy e porta e ele funciona 100%

Mas quero fazer proxy transparente e não estou conseguindo redirecionar o trafego pra a porta do squid (3128)

Coloquei a seguinte regra mas não esta funcionando
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Agradeço pela ajuda.

dbecher · 01-11-2006, 16:01

Tenta desta forma:

Código :

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde: 192.168.0.0/24 eh sua rede interna. Se vc tiver IPS como 192.168.1.X, por exemplo, seria "192.168.1.0/24".

Tenta isso e da um toque..

Abraço!

**xstefanox** · 01-11-2006, 17:08

Postado originalmente por dbecher

Tenta desta forma:

Código :

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Onde: 192.168.0.0/24 eh sua rede interna. Se vc tiver IPS como 192.168.1.X, por exemplo, seria "192.168.1.0/24".

Tenta isso e da um toque..

Abraço!

Trocou o 6 por meia-dúzia, hehehe. A única diferença entre as regras é que você limita o redirecionamento apenas para a sua rede interna, como você mencionou.

O quê o amigo tem que ver é se a interface de entrada -i é a interface cujo endereço IP começa por 192. Fora isso, você tem algumas opções para serem acertadas dentro do arquivo squid.conf também. Verifique essas opções aqui:

Código :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Qualquer problema, escreve denovo.

Abraços!

**lucianogf** · 02-11-2006, 02:47

cara..

como o xstefanox disse, vc precisa verificar suas configurações do squid..

mas se seu squid for o 2.6 estas configurações não se aplicam...

valeu

**xstefanox** · 02-11-2006, 08:35

Postado originalmente por lucianogf

cara..

como o xstefanox disse, vc precisa verificar suas configurações do squid..

mas se seu squid for o 2.6 estas configurações não se aplicam...

valeu

Valeu pelo complemento, lucianogf!

**gmj** · 03-11-2006, 17:47

Ola pessoal boa tarde

Vou passar alguns dados sobre meu sistema, dai fica mais facil

Redhat 7.2 Kernel 2.4.18
Squid 2.4.STABLE1-5

eth0 - 172.16.2.2 - ligado ao modem adsl
eth1 - 192.168.2.1 - ligado ao hub

Verifiquei as opçãos que o XSTEFANOX passou e estão ativas

Obrigado

**xstefanox** · 04-11-2006, 11:07

Postado originalmente por gmj

Ola pessoal boa tarde

Vou passar alguns dados sobre meu sistema, dai fica mais facil

Redhat 7.2 Kernel 2.4.18
Squid 2.4.STABLE1-5

eth0 - 172.16.2.2 - ligado ao modem adsl
eth1 - 192.168.2.1 - ligado ao hub

Verifiquei as opçãos que o XSTEFANOX passou e estão ativas

Obrigado

Então cara, tem que ativá-las para fazer. Você já pensou em atualizar esse sistema seu? Lembre-se que a Red Hat é uma empresa que não suporta mais esse produto e ele não vai mais possuir updates de segurança.

Redirecionar trafego para o squid

Ferramentas de Tópicos

Redirecionar trafego para o squid