Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Proxy transparente não funciona.
19/12/2010, 08:57
Resposta: #1
Proxy transparente não funciona.
Preciso de ajuda.. Meu servidor tem duas placas ethernet. Uma para rede interna/proxy e outra para acesso a internet.

Abaixo segue toda a minha configuração de rede. O que está errado/faltando...Hein??

Desde já agradeço qq. ajuda.

Meu ambiente/servidor: Debian Lenny

# uname -a
Linux wega 2.6.26-2-amd64 #1 SMP Thu Nov 25 04:30:55 UTC 2010 x86_64 GNU/Linux

# squid -v
Squid Cache: Version 2.7.STABLE3


Clientes: Ubuntu 9.10/10.04, Windows XP, windows Vista, Windows 7 e Windows XP.

Configuração das minhas placas de rede:
/etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet static
address yyy.yyy.yyy.y
netmask 255.255.255.192
gateway yyy.yyy.yyy.x

#Rede Interna

auto eth1
iface eth1 inet static
address 192.168.1.7 #proxy
netmask 255.255.255.0

========================================================================
Saída para internet através de NAT carregado no rc.local:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -F
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Limite contra ping da morte e DoS
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP

exit 0

========================================================================
Proxy/Squid:

http_port 3128 transparent
visible_hostname wega
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 KB
minimum_object_size 0KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 443 563 70 210 280 488 59 777 901 1025-65535 # ftp https, snews, gopher whais http_mgmt gss-http filemaker multiling http swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl permitidos url_regex -i "/etc/squid/data/permitidos"
http_access allow permitidos

acl bloqueados dstdomain -i "/etc/squid/data/sites_bloqueados"
http_access deny bloqueados

acl wordblock url_regex "/etc/squid/data/wordblock"
http_access deny wordblock

acl extbloq url_regex -i "/etc/squid/data/ext_bloqueda"
http_access deny extbloq

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

=========================================================================
Configuração DHCP para rede interna:

default-lease-time 600;
max-lease-time 7200;

option domain-name-servers 200.221.11.100, 200.221.11.101;



# sub-rede lig
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.7 192.168.1.254;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

--
Paulo Figueiredo
Escola de música da UFRJ
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/01/2011, 08:32
Resposta: #2
Re: Proxy transparente não funciona.
O que exatamente não está funcionando?
Você está sem rede?
Tente inicialmente verificar se você consegue fazer sua rede acessar a internet sem o proxy, comentando a linha de redirecionamento ao squid, ou seja, deixando-a assim
Código:
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Por fim me parece que a sua linha:
Código:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
está apontando para a interface errada. Não deveria ser a interface de saída a ser apontada? Algo assim:
Código:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/01/2011, 09:05
Resposta: #3
Re: Proxy transparente não funciona.
Cara o erro que encontrei esta na sua configuração de rede interna você colocou o ip da rede interna 192.168.1.7, no dhcp seu range tem que começar de um ip depois deste pois o 192.168.1.7 esta esta em uso pela sua placa e o routers não pode ser o 192.168.1.1 pois este ip não é o da sua placa de rede interna tem que ser o 192.168.1.7 fora isto o resta esta bem. mas coloca isatamente o que esta acontecendo

Jvianez
Todo Cristão é Livre use Linux e não seja Pirata.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS