Squid Transparent Centos [RESOLVIDO]

ehs171
(usa Ubuntu)

Enviado em 13/11/2009 - 14:17h

Boa tarde pessoal axo que descobri o problema, axo que são os DNS, pois quando eu fixo os dns na maquina do cliente, a internet funciona em modo transparent blz...
só que nao sei como resolver?
Alguem sabe?

riesdra
(usa Debian)

Enviado em 13/11/2009 - 19:05h

tente instalar um servidor DNS na máquina onde está o servidor de internet.

lucianoapg
(usa Slackware)

Enviado em 13/11/2009 - 19:17h

Voce habilitou o modulo nat(modprobe iptable_nat) no iptables?
Não tenho certeza mas creio que o forward deve ser habilitado tambem (echo 1 > /proc/sys/net/ipv4/ip_forward).

ehs171
(usa Ubuntu)

Enviado em 14/11/2009 - 11:43h

Boa tarde estou carregando os modulos de iptables sim e tam fazendo o ip_forward

#!/bin/bash

# Inicio do Firewall

# Limpa as tabelas do firewall

iptables -F
iptables -t nat -F
iptables -t mangle -F

rede_interna="192.168.0.0/24"

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Carrega modulos do iptables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle


iptables -I PREROUTING -t nat -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE

----------------------------
Sobre o servidor de dns qual instalo? eu tentei instalar o Bind, mas vi que no centos ela gera uns problemas e nao consegui fazer o mesmo funcionar poderiao me dar umas dias?

Obrigaod

riesdra
(usa Debian)

Enviado em 14/11/2009 - 16:34h

olha pelo que andei vendo, a questão do Bind no CentOS 5/RHEL 5, os arquivos de configurações padrão não é criado na pasta de configurações quando instalado, mas bastaria apenas fazer a copia deles;
cp -r /usr/share/doc/bind-versão/sample/etc/* /etc/
cp -r /usr/share/doc/bind-versão/sample/var/named/* /var/named

ehs171
(usa Ubuntu)

Enviado em 14/11/2009 - 19:35h

tenteoi efetuando a copia destes arquivos mas nao obtive sucesso, e tambem nao axei nenhum tutorial na internet que funciona-se, o que realmente encontrei é que o bidn tem problemas com o centos 5 e o redhat.
Alguem teria alguma solucao ou indar outra servidor de dns?

obrigado.

riesdra
(usa Debian)

Enviado em 14/11/2009 - 20:03h

depois de instalado você fez a cópias dos arquivos?
depois você tentou reiniciar o serviço?
qual comando você usou, dá algum erro?

heroes
(usa CentOS)

Enviado em 16/11/2009 - 16:19h

Amigo acho que pode ser apenas um detalhe, coloca as regras assim;

iptables -t nat -A POSTROUTING -s 192.168.0.254/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.254:3128

Tenta isso.

ehs171
(usa Ubuntu)

Enviado em 18/11/2009 - 10:15h

Boa tarde pessoal Consegui resolver o problema instalando o bind, e efetuando as cópias de seus arquivos de exemplox para /etc e /etc/bind
e editando o arquivo /etc/named.conf, com o conteudo abaixo:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

e incluindo essas regras de iptables:

#!/bin/bash

# Inicio do Firewall

# Limpa as tabelas do firewall

iptables -F
iptables -t nat -F
iptables -t mangle -F

rede_interna="192.168.0.0/24"

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Carrega modulos do iptables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle


iptables -I PREROUTING -t nat -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE

Agradeco a todos que tentaram de alguma maneira me ajudar valew.