Roteamento de proxy transparente (squid) para servidor indivudal

fabianounai
(usa Debian)

Enviado em 06/01/2009 - 10:22h

Bom dia a todos,

tenho um servidor linux debian que utilizo como gateway,vpn entre outros. todas as maquinas tem ele como gateway, estou tentando colocar um servidor proxy com o squid em uma maquina separada gostaria de saber , quais rotas devo fazer no servidor de gateway para redirecionar a porta 80 para o meu outro servidor proxy (squid), tentei varias formas, mais se eu nao colocar o proxy no browser ele nao navega.

richardandrade
(usa Debian)

Enviado em 06/01/2009 - 11:00h

tem que colocar regra de iptables

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0/0 -j REDIRECT --to-port 3128

fabianounai
(usa Debian)

Enviado em 06/01/2009 - 11:18h

mais eu quero redirecionar para outro computador , essa ae redireciona para o mesmo computador, meu servidor proxy é outro computador com um outro ip

fabianounai
(usa Debian)

Enviado em 06/01/2009 - 11:21h

meu gateway é o ip 192.168.0.250
meu proxy squid é o ip 192.168.0.249

quero redirecionar o trafego da porta 80 do gateway para o servidor proxy, para que possa funcionar o proxy transparente, pois... o gateway informado nas maquinas é 192.168.0.250

richardandrade
(usa Debian)

Enviado em 06/01/2009 - 11:23h

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0.0.0.0/0.0.0.0 -j DNAT --to-destination ip:3128

valeu e abraços

fabianounai
(usa Debian)

Enviado em 06/01/2009 - 11:28h

tenho que colocar algum configuracao no meu squid , ou alguma outra rota no meu servidor proxy?

richardandrade
(usa Debian)

Enviado em 06/01/2009 - 11:34h

nao nao, só no seu gateway mesmo :)

essa regra direcionará qualquer conexão na porta 80 para a porta no ip que voce colocou = seu servidor proxy :D

rafaelalmeida
(usa Slackware)

Enviado em 28/08/2009 - 15:55h

Tenta fazer o seguinte:

Além da regra abaixo no seu gateway:

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.249:3128

Coloque no seu squid.conf o parêmetro abaixo:

http_port 3128 transparent

Espero ter ajudado.

debianx
(usa Debian)

Enviado em 06/04/2010 - 13:44h

Cara não sei se vc conseguiu fazer isso, mas eu estou tentando fazer mas não consegui, não consigo deixar ele como proxy transparente, so conecta no proxy se caso eu direciono o ip do proxy ai ele funciona uma blz, mas queria deixar como proxy transparente. Tenho um pc como roteador e outro pc proxy paralelo.
Por favor me ajudem.............

Leandro Siqueira
(usa Debian)

Enviado em 06/04/2010 - 15:57h

# >> Proxy Transparente << No Squid
# As linhas abaixo, combinadas com uma regra de firewall formam um proxy transparente

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


# Para habilitar o proxy transparente, você deve adicionar as 4 linhas acima e
# adicionar a regra do firewall que redireciona o tráfego da porta 80 do servidor
# para a porta 3128 do squid.
# Isto é feito colocando os seguintes comandos no arquivo #/etc/rc.d/rc.local: no Gatway


modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $placalocal -p tcp --dport 80 -j REDIRECT --to 192.168.0.249:3128
iptables -t nat -A POSTROUTING -o $placainternet -j MASQUERADE

Talvez isto ajude abraço.

debianx
(usa Debian)

Enviado em 06/04/2010 - 16:24h

Leandro Siqueira muito obrigado pela dica. Mas só deu um erro quando coloco essa regra

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 192.168.1.0:3128

aparece:

iptables v1.4.2: IP address not permitted

vc sabe o que pode ser feito?
Muito Obrigado

Leandro Siqueira
(usa Debian)

Enviado em 06/04/2010 - 22:22h

cara tenta criar uma regra que libere a faixa de ip que vc utiliza acima desta linha.

iptables -A FORWARD -p tcp -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/255.255.255.0 --dport 3128 -j ACCEPT

Adicione e reinicie o rc.firewall e o squid tbm...uma pergunta eth0 é a sua placa local?!
...blz tenta ai flw!