Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Transparent
14/01/2009, 16:26
Resposta: #1
Transparent
Ja fiz de vária maneiras como os colegas dos forum mandaram mas não funciona o proxy transparente, so funciona se eu configurar o proxy manualmente, alguem pode ajudar.


eth0 rede interna
eth1 internet


Meu squid

http_port 3128 transparent
visible_hostname Firewall-Lauro


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"


http_access allow ip_liberado
http_access allow sites_liberados
http_access deny ip_restrito
http_access deny all

Meu iptables

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/01/2009, 19:28
Resposta: #2
 
o proxy manualmente no browse?

vc já habilitou o roteamento e o nat do linux?

Dennis Fernandes.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/01/2009, 11:18
Resposta: #3
Transparente
POTIGUAR Escreveu:o proxy manualmente no browse?

vc já habilitou o roteamento e o nat do linux?

Já habilitei

Não funciona


Tentei desta maneira mas não funciona, de varias maneiras so funciona se colocar o ip do servidor e a porta.


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE



DEsta maneira tambem não funciona

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

desta meneira


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/01/2009, 11:44
Resposta: #4
 
certo.. no micro estacao q voce esta testando o IP da eth ta fixo ou está pelo DHCP do servidor?

Dennis Fernandes.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/01/2009, 19:17
Resposta: #5
 
POTIGUAR Escreveu:certo.. no micro estacao q voce esta testando o IP da eth ta fixo ou está pelo DHCP do servidor?

utilizo a seguinte configuração da rede, quando coloco o ip do firewall e a porta (192.168.0.200 3128 ), no navegador a internet funciona, quando retiro para de funcionar o proxy transparente.

eth0: rede local
(Firewall)
ip: 192.168.0.200
mask: 255.255.255.0
gateway: 192.168.0.200

eth1: Internet

ip: 125.254.23.105
mak:255.255.255.252
gateway: 125.254.23.101


Meu squid

http_port 3128 transparent
visible_hostname Firewall-Lauro


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex i "/etc/squid/sites_liberados.txt"


http_access allow ip_liberado
http_access allow sites_liberados
http_access deny ip_restrito
http_access deny all
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/01/2009, 20:03
Resposta: #6
 
certo.. mais no micro onde vc está testando que esta dando esse problema não é no servidor correto?

é uma estação de trabalho.. certo?

ai me fala como está a configuração do IP desta estação!


se esse problema for no servidor tire o gateway da eth0 da rede local!

flw!

Dennis Fernandes.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/01/2009, 14:39
Resposta: #7
IPTABLES
POTIGUAR Escreveu:certo.. mais no micro onde vc está testando que esta dando esse problema não é no servidor correto?

é uma estação de trabalho.. certo?

ai me fala como está a configuração do IP desta estação!


se esse problema for no servidor tire o gateway da eth0 da rede local!

flw!

ESTOU TENTANDO NAS ESTAÇÕES, E CONFIGURAÇÃO DA ESTAÇÃO É

IP: 192.168.0.80
MASK: 255.255.255.0
GATEWAY: 192.168.0.200 (É O IP DO SERVIDOR)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/01/2009, 15:45
Resposta: #8
Re: IPTABLES
ta faltando os DNS... vc colocou?

caso tenha esquecido verifique os dns do seu provedor em:

/etc/resolv.conf

anote os dns e adicione na eth da estação + o ip do seu gateway na opção de DNS tbm....(192.168.0.200)

flw

emerson2703 Escreveu:
POTIGUAR Escreveu:certo.. mais no micro onde vc está testando que esta dando esse problema não é no servidor correto?

é uma estação de trabalho.. certo?

ai me fala como está a configuração do IP desta estação!


se esse problema for no servidor tire o gateway da eth0 da rede local!

flw!

ESTOU TENTANDO NAS ESTAÇÕES, E CONFIGURAÇÃO DA ESTAÇÃO É

IP: 192.168.0.80
MASK: 255.255.255.0
GATEWAY: 192.168.0.200 (É O IP DO SERVIDOR)

Dennis Fernandes.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/01/2009, 15:57
Resposta: #9
Re: IPTABLES
POTIGUAR Escreveu:ta faltando os DNS... vc colocou?

caso tenha esquecido verifique os dns do seu provedor em:

/etc/resolv.conf

anote os dns e adicione na eth da estação + o ip do seu gateway na opção de DNS tbm....(192.168.0.200)

flw

emerson2703 Escreveu:
POTIGUAR Escreveu:certo.. mais no micro onde vc está testando que esta dando esse problema não é no servidor correto?

é uma estação de trabalho.. certo?

ai me fala como está a configuração do IP desta estação!


se esse problema for no servidor tire o gateway da eth0 da rede local!

flw!

ESTOU TENTANDO NAS ESTAÇÕES, E CONFIGURAÇÃO DA ESTAÇÃO É

IP: 192.168.0.80
MASK: 255.255.255.0
GATEWAY: 192.168.0.200 (É O IP DO SERVIDOR)

o Dns das estaçoes é o numero do ip do servidor 192.168.0.200.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/01/2009, 12:34
Resposta: #10
Re: IPTABLES
POTIGUAR Escreveu:ta faltando os DNS... vc colocou?

caso tenha esquecido verifique os dns do seu provedor em:

/etc/resolv.conf

anote os dns e adicione na eth da estação + o ip do seu gateway na opção de DNS tbm....(192.168.0.200)

flw

emerson2703 Escreveu:
POTIGUAR Escreveu:certo.. mais no micro onde vc está testando que esta dando esse problema não é no servidor correto?

é uma estação de trabalho.. certo?

ai me fala como está a configuração do IP desta estação!


se esse problema for no servidor tire o gateway da eth0 da rede local!

flw!

ESTOU TENTANDO NAS ESTAÇÕES, E CONFIGURAÇÃO DA ESTAÇÃO É

IP: 192.168.0.80
MASK: 255.255.255.0
GATEWAY: 192.168.0.200 (É O IP DO SERVIDOR)



Man, o proxy transparente funcionou, como você falou procurei o dns do servidor que era um dns publico, coloquei o mesmo nas estações e funcionou, mas não quero utilizar o dns publico o dns que estou utilizando é o 208.67.222.222, gostaria de usar o dns 192.168.0.200 eu mudei tanto no servidor tanto nas estações não funciona so funciona se colocar o dns publico como é que eu faço.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/01/2009, 22:01
Resposta: #11
 
hum...
nesse caso voce terá que instalar o bind9...

eu nao sei a conf de cabeça mais tem um material sobre DNS para debian no viva o linux...

http://www.vivaolinux.com.br/artigo/Servidor-DNS-(bind9)-em-Debian-Linux/

Dennis Fernandes.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS