Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Proxy Transparente não funciona de jeito nenhum!!
03/10/2007, 21:47
Resposta: #1
Proxy Transparente não funciona de jeito nenhum!!
Primeiramente vou explicar como está minha configuração:

Minha conexão é ADSL em modo bridge, cujo IP do modem é 10.1.1.1
IPs das placas de rede:
eth0: 10.1.1.3
eth1: 192.168.1.1

A conexão já está compartilhada, ou seja, consigo navegar normalmente nas maquinas clientes. O problema está só no proxy transparente, pois não funciona de jeito nenhummm.. Já tentei várias maneiras. Vou postar maior quantidade de informações que talves possa ser util.

# squid -v
Squid Cache: Version 2.6.STABLE5
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--with-large-files' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux'
________________________________________________

squid.conf

http_port 3128 transparent
cache_mem 8 MB
cache_dir ufs /var/spool/squid 500 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid
visible_hostname debian
cache_effective_user proxy
cache_effective_group proxy
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
acl REDE_LOCAL src 192.168.1.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow REDE_LOCAL
http_access deny all
__________________________________________________

Já adicionei a regra no iptables:
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

E de nada adianta. Não funciona!
A maquina cliente continua a navegar numa boa, mas não passa pelo proxy. Pois não gera nada no Log.

Acredito que seja algum problema com o firewall, pois quando especifico o endereço do proxy no browser, tudo funciona como deve..

Me ajudemmmm..

Obrigado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/10/2007, 08:53
Resposta: #2
 
Daniel,

Sei que o proxy é transparente, mas voce ja tentou colocar o proxy (192.168.1.1, porta 3128) no browser do cliente.

Vale a pena tentar

Altair M. de Souza
Liberdade é tudo !!!!
Linux Counter user #469759
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/10/2007, 09:15
Resposta: #3
Re: Proxy Transparente não funciona de jeito nenhum!!
Olá altairmsouza,

danielmuskitim Escreveu:....

Acredito que seja algum problema com o firewall, pois quando especifico o endereço do proxy no browser, tudo funciona como deve..

.....


Conforme já havia falado, testei isso sim e funcionou.. O problema está só no proxy transparente mesmo!

Obrigado pela resposta!
Alegre
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/10/2007, 17:38
Resposta: #4
 
Consegui resolver..

Apenas adicionei a regra de redirecionamento antes da regra de compartilhamento da conexão. Ficando assim:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Não sei dizer o porque disso, ou o que uma influencia na outra.. Só sei q funcionou! Heheh.

Abraços..
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS