Proxy transparent não funciona [RESOLVIDO]

1. Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 20/05/2011 - 20:04h

Proxy transparent não funciona, por favor me ajudem.


GNU nano 2.0.7 Arquivo: rc.local

#!/bin/sh

#rc.local

modprobe ip_tables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5900 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT


iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 - j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP

_______________________________________________________________________________

http_port 3128 transparent
visible_hostname Srvinternet

cache_mem 32 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 60
cache_swap_high 70
cache_dir aufs /var/spool/squid 400 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563


acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl AVG url_regex -i update.avg update1.avg update2.avg

http_access allow manager localhost
http_access deny manager
http_access deny purge
http_access allow AVG

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.100/24
acl redelocal2 src 192.168.1.101/24
http_access allow localhost
http_access allow redelocal
http_access allow redelocal2

http_access deny all






  


2. MELHOR RESPOSTA

Islan de Oliveira da Costa
islan

(usa Debian)

Enviado em 22/05/2011 - 15:21h

olha só, como está aqui em casa, talvez possa te ajudar


placa local(lan): eth0

placa de internet(wan): eth1


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ou seja, com essa regra digo ao netfilter que toda requisiçao na porta 80 vindo da placa que conecta o teu proxy a rede local(no meu caso a eth0), deve ser redirecionado a porta 3128, e assim, passar pelas acl's do squid.

Lembrando que voce tem que substituir a minha regra pela tua:

iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128


3. Re: Proxy transparent não funciona [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 20/05/2011 - 20:18h

Não seria assim ?

acl redelocal src 192.168.0.0/24
acl redelocal2 src 192.168.1.0/24


4. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 20/05/2011 - 21:17h

Oi Daniel,

Fiz essa correção mas mesmo assim não funcionou.


5. Re: Proxy transparent não funciona [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/05/2011 - 10:25h

Altera essas regras
no lugar do X coloque a eth da placa interna

# Adicionar regras....
# Proxy Transparente
$IPTABLES -t nat -A PREROUTING -i ethX -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t filter -A INPUT -i ethX -s 192.168.200.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


6. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 21/05/2011 - 14:02h

Fiz alteração, conforme abaixo e não funcionou. Se ajudar estou disponibilizando as configurações da Interfaces.

$iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
$iptables -t filter -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

---------------------------------------------------------------------------------------

auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
broadcast 192.168.0.255

auto eth1
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
broadcast 192.168.1.255







7. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 22/05/2011 - 14:00h

Alguém pode me ajudar? É a primeira vez que estou fazendo essa configuração. O proxy funciona normalmente se configurado manual nas maquinas, ao retirar a configuração não funciona a internet, fica um triângulo no icone de conexões de rede e diz não ter acesso a internet.

Obs.: As interfaces estão com IP fixo e não tenho serviço de DHCP

Se alguém puder me ajudar ficarei muito grato...


8. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 22/05/2011 - 17:26h

Amigão,

Tentei com essa regra e não funciona, talvez o problema não seja redirecionamento e sim outra coisa, só não estou conseguindo descobrir. Em pesquisas que fiz a net alguma pessoas estão falando sobre DNS, sendo o causador desse tipo de problema. Será q tem haver? minhas interfaces estão com IP fixo, o dns que coloquei na placa de rede dos clientes é o IP da eth1, rede local.


9. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 23/05/2011 - 20:55h

Pessoal,

Acredito que o problema é a configuração do iptables. Por acaso alguém teria um script do iptables, que eu possa usar para compartilhar a internet usando squid com proxy transparente?

Grato


10. Re: Proxy transparent não funciona [RESOLVIDO]

Islan de Oliveira da Costa
islan

(usa Debian)

Enviado em 23/05/2011 - 21:20h

Ja achei um erro por enquanto, tem dois comandos redirecionando o trafego na porta 80 pro squid, voce tem que deixar só um.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128


E ainda tem esse segundo REDIRECT --to-port 3128 a mais no teu script. vou analisar mais pra ver se tem outro erro.


11. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 23/05/2011 - 21:42h

Obrigado Islan.

O servidor envia e recebe pacotes, mas os clientes só conecta a internet se for pelo squid. Na conexão de rede do windows informa que não tem acesso a rede, mais aparece a quantidade de pacotes enviados e recebidos.


12. Re: Proxy transparent não funciona [RESOLVIDO]

Luciano
luciano_ford

(usa Ubuntu)

Enviado em 24/05/2011 - 02:11h

Islan,

Descobrir o problema era dns, foi só instalar o dnsmasq é o problema foi solucionado.

Créditos ao site: http://ligadeblogs.blogspot.com/2008/09/configurar-dns-no-ubuntulinux.html

Obrigado a todos que me ajudaram

Abraço e até a próxima, rsrsrs



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts