Problemas com Roteamento

13. Re: Problemas com Roteamento

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 20/03/2008 - 23:02h

Não lembro a partir de qual versão do squis mudou como fazer ele funcionar como transparente.
Creio que é a partir da versão 2.6, mas podes testar o seguinte:

1) Adicionar as seguintes regras
iptables -A INPUT -d teu_ip_lan -p tcp --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -s TUA_REDE -p tcp --dport 80 -j REDIRECT --to 3128

2) Remova o que você colou para fazer proxy transparente e adicione a seguinte linha no squid.conf:

http_port 3128 transparent


Sérgio Abrantes
[]'s


  


14. Transparent proxy server

Victor
achmed

(usa Conectiva)

Enviado em 24/03/2008 - 19:53h

vlw pela dica.

Acrescentar o transparent apos o hhtp_port 3128 transparent só funciona no squid 2.6 e a versão que eu estou usando é a 2.5.stable 5. Por esse motivo tinha que ser com as 4 linhass no squid.conf(que definem o proxy transparente) e mais duas no myfirewall (redirecionam porta 80 para o proxy do squid p3128)
estou usando as seguintes linhas:

no squid.conf:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

no Myfirewall:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

Pelo que eu entendo o myfirewall define que todo o trafego da porta 80(internet) seja redirecionado para o squid e o squid.conf ativa o funcionamento do proxy transparente.

Estou fazendo os testes em um micro que esta ligado a uma rede com proxy transparente ativo. É possivel que os dois proxys estejam conflitando???


INTERNET -> Proxy1 -> REDE -> Proxy2-> Workstation(este só acessa a internet se o proxy do navegador for configurado manualmente.)

att.



15. Re: Problemas com Roteamento

Gustavo
gustavobasso

(usa Ubuntu)

Enviado em 25/03/2008 - 10:52h

nao sei se estou certo, mas com certeza vc deve ter um roteador, e vc deve estra colocando gateway no roteador e na placa de rede do seu micro. Lembrando que nao pode haver mais de um gateway, pois gera um conflito na distribuicao dos pacotes e vc nao navegara. Sou bastante iniciante, espero ter ajudado


16. ainda na mesma...

Victor
achmed

(usa Conectiva)

Enviado em 11/04/2008 - 16:14h

Olá pesoal estou de volta. acredito que o problema esteja relacionado com o dns. estou certo ou totalmente equivocado??

att
victor



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts