IP Passar fora do proxy (socorro) [RESOLVIDO]

pardalz
(usa Debian)

Enviado em 22/10/2009 - 10:22h

Bom dia gente, venho eu aqui mais uma vez em ultimo caso, pois dessa vez nem o google conseguiu me ajudar, hehe..
estou com o seguinte problema:
Cenario: Servidor Debian 5, com squid NÃO transparente e autenticado via Active Directory + Firewall (sei que nao deveria).
Problema: O diretor NAO QUER PASSAR PELO PROXY!! =[ e por alguns outros problemas que ocorrem na rede, preciso que alguns ips saiam fora do proxy.
ja tentei várias regras do iptables, mas nenhuma vingou..pq todas elas sao para squid transparent. e se nao me engano.. isso muda tudo...
bom.. fico no aguardo, e agradeço desde já a ajuda de todos...
atenciosamente
William Maggi

gesousa
(usa Ubuntu)

Enviado em 22/10/2009 - 10:43h

coloca as regras do iptables que vc esta aplicando ...

Diede
(usa Debian)

Enviado em 22/10/2009 - 11:20h

Quais regras você já tentou?
Geralmente um simples masquerade resolve...
(considerando o IP do diretor como 192.168.0.100)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 192.168.0.100 -j MASQUERADE

(PS: Poste suas regras, como disse o gesouza...)

pardalz
(usa Debian)

Enviado em 22/10/2009 - 11:36h

Obrigado pela atenção pessoal mas fiz diferente, vejam

echo "Liberando IPS do proxy.............................[ok]"
$ipt -t nat -A PREROUTING -s 10.1.1.22 -j ACCEPT

echo "Ativando Mascaramento de Saida.....................[ok]"
$ipt -A POSTROUTING -t nat -o $IF_EXTERNA -s $LAN_INTERNA -j MASQUERADE

echo "Ativando bloqueio de MSN...........................[ok]"
$ipt -A FORWARD -s 10.0.0.0/255.0.0.0 -p tcp --dport 1863 -j REJECT
$ipt -A FORWARD -s 10.0.0.0/255.0.0.0 -d loginnet.passport.com -j REJECT

echo "Ativando proxy.....................................[ok]"
$ipt -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
$ipt -t nat -A PREROUTING -i $IF_INTERNA -p udp --dport 80 -j REDIRECT --to-port 3128

e deu certo, eu estava fazendo postrouting depois do masquerade, ae eu fiz prerouting, desse jeito ta belezinha.. valeu pela atenção!
[]'z

tony martins
(usa Ubuntu)

Enviado em 22/10/2009 - 11:53h

Olá William,

Voce já tentou criar uma acl para liberar esses IPs?

voce direciona a acl para um arquivo e coloca os IPs que voce queira liberar:

acl acesso_total src "/etc/squid/acesso_total"

http_access deny acesso_total

Espero que seja mais ou menos isso, rsrs

pardalz
(usa Debian)

Enviado em 23/10/2009 - 14:19h

Obrigado tony, mas conforme descrito ali em cima, ja deu certo!
[]'z

pardalz
(usa Debian)

Enviado em 26/10/2009 - 07:08h

muito obrigado pela atenção, vou testar! vlw

splendide
(usa openSUSE)

Enviado em 19/11/2011 - 16:39h

só nao entendi uma coisa:

Se o squid não é transparente, por quê vc usa esse redirect de porta (da 80 para 3128)?

Você faz isso para não ter que configurar nas estações todas?

Até mais.

pretoloko
(usa Outra)

Enviado em 02/02/2015 - 16:04h

Então man só uma coisa sem ser chato tem de ser allow ao invez de denay é negar brother, de resto o que você falou funfa redondo.
Paz.