Squid - Transparente

janduy
(usa CentOS)

Enviado em 28/08/2013 - 01:47h

Bom dia conforme me instruiu eu configurei mais sem sucesso segue as configurações que foram feitas.

#REDE
allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug eth1
iface eth1 inet static
address 192.168.5.2
netmask 255.255.255.0
broadcast 192.168.5.255


#VERSÃO DO SQUID
Squid Cache: Version 2.7.STABLE9
http_access 3128 transparent

No Iptables:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A POSTROUTING -o eth0 -j MASQUERADE << AQUI O LINUX NÃO ACEITOU A REGRA TIVE QUE FAZER ASSIM.

iptables -t nat -A POSTROUTING -0 eth0 -j MASQUERADE << ASSIM O LINUX ACEITOU A REGRA.

MAS MESMO ASSIM REINICIEI O LINUX DEPOIS DAS CONFIGURAÇÕES SALVAS MAS SEM SUCESSO AS MAQUINAS SÓ NAVEGA COM O PROXY DEFINIDO NO NAVEGADOR, CARA NÃO SEI MAIS O QUE FAZER.

Buckminster
(usa Debian)

Enviado em 28/08/2013 - 02:27h

Tente assim:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

O -o deve ser minúsculo e é um 'o' de ovo.

http_access 3128 transparent

Aí em cima não é http_access, é http_port 3128 transparent

janduy
(usa CentOS)

Enviado em 28/08/2013 - 08:28h

Sim eu fiz assim mesmo esta correto.

stefaniobrunhara
(usa CentOS)

Enviado em 28/08/2013 - 09:46h

Faça um teste, use este firewall basico


vim fw.sh

iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/23 --dport 80 -j REDIRECT --to-ports 3128

iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED

#iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE

chmod +x fw.sh

./fw.sh


e veja se o transparente funcionou

janduy
(usa CentOS)

Enviado em 28/08/2013 - 20:41h

Boa noite

Pessoal fiz testes e funcionou muito obrigado pela força.

janduy
(usa CentOS)

Enviado em 29/08/2013 - 10:58h

Bom dia pessoal só que ressaltar uma coisa o meu problema foi resolvido com o a ajuda de vocês e também descobri um outro problema o meu servidor DHCP que roda em um Server2008 estava dando problema no DNS e ai não carregava as paginas mas já resolvi se caso acontecer com alguém a informação já ajuda muito obrigado pela força.

Buckminster
(usa Debian)

Enviado em 02/09/2013 - 11:26h

De nada.

stefaniobrunhara
(usa CentOS)

Enviado em 04/09/2013 - 09:54h

Seria bom você dizer qual das dicas deu certo, para você, isto ajuda as outras pessoas que estão com o mesmo problema.