Proxy transparente não funciona.
1. Proxy transparente não funciona.
tihbaptista
(usa Ubuntu)
Enviado em 09/10/2009 - 14:17h
Bom galera, to com um problema que é muito comum porem a solução muitas vezes não aparece. Ja procurei varios artigos e coloquei em pratica todos eles e até agora nenhum resolveu meu problema.Eu, como muitas pessoas, to querendo colocar o squid em modo transparente para acabar com os abelhudos que vão la mecher nos programas e tirão as configurações.
Pois bem, segui varios tutoriais e como eu disse nada resolveu. O proxy funciona, o dhcp funciona, o compartilhamento funciona mas se eu tirar o endereço do proxy do navegador ele não funciona mais. Se alguem puder me ajudar eu agradeço!
Segue abaixo o maior numero de informações possivel que eu posso dar:
Modem Parks em modo NAT com ip 192.168.1.1 e com DMZ para o ip do servidor.
Arquivo de configuração das interfaces (eth1 rede local, eth0 internet):
auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 10.1.1.1
netmask 255.0.0.0
network 10.1.1.0
broadcast 10.1.1.255
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Arquivo de configuração do squid:
http_port 3128 transparent
visible_hostname hope
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Arquivo de configuração do Iptables:
#!/bin/sh -e
#
# rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat - A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A PREROUTING -s 10.1.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit 0
Arquivo de configuração do dhcp:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.10 10.1.1.40;
option routers 10.1.1.1;
option domain-name-servers 201.10.120.3,201.10.1.2;
option broadcast-address 10.1.1.255;
}
Axo que são essas as informações necessarias, se alguem puder ajudar fico muito grato.
Lembrando que ja coloquei na regra de direcionamento do firewalll tanto a interface como o ip/mascara da rede local...
To sem ter o que fazer...