Redirecionamento

perucio
(usa Debian)

Enviado em 25/07/2011 - 14:10h

Preciso de ajuda, tenho um FW com SQUID na mesma maquina, estou preparando uma outra maquina somente para o SQUID, hoje tenho uma regra do FW assim :

iptables -t nat -A PREROUTING -i $REDE_LOCAL -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $REDE_LOCAL -p tcp --dport 8080 -j REDIRECT --to-port 3128

para eu enviar todo esse trafego para o novo SQUID, por exemplo no IP 192.168.1.254:

iptables -t nat -A PREROUTING -i $REDE_LOCAL -p tcp --dport 80 -j REDIRECT --to-destination 192.168.1.254
iptables -t nat -A PREROUTING -i $REDE_LOCAL -p tcp --dport 8080 -j REDIRECT --to-destination 192.168.1.254


somente com essa regra o SQUID processa as transações e sai para a internet ou ainda preciso deixar no FW que tudo da porta 3128 vindo do 192.168.1.254 faz FORWARD ?

obrigado!

jairovisks
(usa Debian)

Enviado em 26/07/2011 - 09:32h

Dessa forma ele vai redirecionar tudo para a porta 80 na primeira regra e para 8080 na segunda, só vai mudar o ip de destino.
Tenta colocar a porta depois do --to-destination, como segue abaixo:

iptables -t nat -A PREROUTING -i $REDE_LOCAL -p tcp --dport 80 -j REDIRECT --to-destination 192.168.1.254:3128
iptables -t nat -A PREROUTING -i $REDE_LOCAL -p tcp --dport 8080 -j REDIRECT --to-destination 192.168.1.254:3128

Att,

rodrigom
(usa Debian)

Enviado em 26/07/2011 - 09:39h

Bom dia, se não me engano, o squid não suporta essas requisições da porta 8080... estou certo ?

jairovisks
(usa Debian)

Enviado em 26/07/2011 - 10:35h

Nunca precisa utilizar nada da porta 8080, realmente não sei se funfa ou não...

perucio
(usa Debian)

Enviado em 27/07/2011 - 13:40h

Segundo o IANA a porta 8080 é uma porta alternativa da porta 80.
não funcionou essas regras!
estou fazendo um teste em um novo SQUID (192.168.1.254), preciso que essa maquina passe pelo meu FW que tem o SQUID tbm nela, tentei fazer um FORWARD direto mais as maquinas não navegam por esse novo SQUID, tem algum problema em deixar as duas maquinas na mesma rede?
sendo que a configuração de hj do SQUID é transparente, estou fazendo o novo com autenticação de usuários!

valeu!

jairovisks
(usa Debian)

Enviado em 28/07/2011 - 13:30h

Segundo o IANA a porta 8080 é uma porta alternativa da porta 80.

é uma alternativa mas não é padrão, caso altere o listen do apache terá que colocar 8080 no browser.
===------

Ops... eu tinha entendido errado... mas no seu caso não vou poder ajudar muito, nunca fiz dessa forma...

===
Edit:

Dá uma olhada na documentação do squid por cache_peer creio que te ajudará, segue link:

http://www.visolve.com/squid/squid24s1/neighbour.php

abs