Squid - Proxy Transparente [RESOLVIDO]

sill
(usa Debian)

Enviado em 27/02/2009 - 15:45h

Elgio, vou postar parte da configuração do iptables que fiz como o colega rrafael havia me sugerido.

#!/bin/bash
# REGRAS DE FIREWALL PROXY ;SQUID ;APACHE ;SARG ;DHCP3-SERVER ;BIND
#########################################################################
#
echo
echo "=========================================="
echo "| :: SETTING IPTABLES'S CONFIGURATION :: |"
echo "=========================================="
#
EXTERNAL=eth0
INTERNAL=eth1
IP=10.10.1.0/28
#
flush_rules()
{
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
}
#
add_rules()
{
######################Habilitando o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Roteamento .........................[ OK ]"
#
#
######################CARREGANDO MODULOS
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_multiport
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit
echo "Loading iptables's modules .........[ OK ]"
#
######################Liberacao do Loopback
iptables -A INPUT -i lo -j ACCEPT
#
######################Ativa mascaramento de saida
iptables -A POSTROUTING -t nat -o $EXTERNAL -j MASQUERADE
#
######################REDIRECIONANDO PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128
#
####################DNS
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p udp --dport 53 -o $EXTERNAL
#

Adaptando à sua sugestão em DNS, minha configuração então ficará:

iptables -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL -p udp --dport 53 -j MASQUERADE

correto? outra coisa, lá no inicio do iptables onde tem a seguinte informação:

EXTERNAL=eth0
INTERNAL=eth1
IP=10.10.1.0/28 >>>>> deixo este ip ou coloco o ip válido (speedy) ou falso (interno)??

arc
(usa Slackware)

Enviado em 01/03/2009 - 10:54h

muda de 10.x.x.x

para

192.168.1.2/24

note que o /24 é 255.255.255.0 ai vc tem que mudar sua rede interna

iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0

auto eth1


Obs: comente a linha abaixo no seu firewall e configure as estações para conectar sem proxy:

#iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128

configuração das estaçoes:

ip: 192.168.1.x
mask: 255.255.255.0
gw : 192.168.1.2
dns : 200.204.0.10
200.204.0.138

testa e ve se as estações estão navegando, caso sim vc parte para configurar o proxy!!!

sill
(usa Debian)

Enviado em 02/03/2009 - 09:39h

Bom dia,

Amigo, fiz como você orientou, mas não funciona a internet nas estações, quando digito qualquer endereço na URL parece que vai carregar a página mas cai a conexão.

sill
(usa Debian)

Enviado em 02/03/2009 - 13:49h

Pessoal, descobri pq não funciona a rede, só não sei como solucionar o problema,afinal nem sei se isso é normal, vejam:

hoje quando fui alterar a configuração da eth1 como o arc havia me orientado, notei que a configuração estava em ipv6 e que não tinha a opção ipv4.

Notei também que só aparece a opção ipv4 quando eu coloco o cabo do modem ligado direto nela (eth1) e reinicio mas ai a placa eth0 fica como ipv6 e nao funciona mais.

Tentei fazer via código como root, mas dá no mesmo, se um conecta o outro não.

Não sei mais o que fazer, minhas placas estão ótimas, mas não funcionam simultâneamente.

Gente, eu sei que este tópico está aberto faz um tempo, mas não quero desistir, preciso muito do auxilio de vocês.

Obrigada.

sill
(usa Debian)

Enviado em 04/03/2009 - 10:17h

Bom dia à todos,

Obrigada à todos que me ajudaram. Já podem fechar este tópico.

elgio
(usa OpenSuSE)

Enviado em 04/03/2009 - 11:03h

Oi Sill!

Eu parei de responder porque não estou nesta comunidade e não recebia mensagens. Só o visitei agora por ficar em destaque.

VOCÊ MESMA pode encerrar este tópico marcando ele como "RESOLVIDO"

Se algum dos usuários lhe forneceu a ajuda que você queria, podes premiá-lo marcando a resposta dele como "Melhor resposta". Ele irá ganhar 500 pontos por isto. Se nenhuma das respostas lhe pareceu suficientemente merecedora deste título, não marque nenhuma, mas mesmo assim MARQUE COMO RESOLVIDO.

[]'s

sill
(usa Debian)

Enviado em 04/03/2009 - 11:53h

Na verdade todos vocês me ajudaram com grandes informações, mas eu não consegui o que realmente queria. Eu iniciei o tópico por uma razão e acabei fugindo do contexto.
Por enquanto vou descobrir os problemas da minha rede e depois continuo com o firewall.

Mais uma vez obrigada à todos.

Abraços