Navegação sem Proxy

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 14:44h

Sim, só estou rodando o squid de de uma maquina virtual, tem problema?

korvoman
(usa Debian)

Enviado em 09/09/2010 - 14:51h

Problema não há, mas tornasse dificil lhe auxiliar, me passe mais informações para auxiliar.
Por exemplo, qual servidor de maquina virtual esta utilizando. A rede configurada ( nat, bridge, hostonly).


As maquinas da sua rede conseguem acessar ou atingir esta maquina virtual ?

Se não atingir sugiro que abrimos outro tópico para mantermos organizado o forum

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 15:16h

É uma vmware workstation 7.0 com Debian 5.0 squid 2.7.STABLE9 esta em auto bridge e eu atinjo ela de qualquer outra maquina "éla tem um ip só dela". Eu tenho uma outra maquina (fisica) onde tenho algumas regras de iptables, startei o squid dela com as regras que te passei anteriormente e ocorreu o mesmo.

korvoman
(usa Debian)

Enviado em 09/09/2010 - 15:20h

as maquinas estão apontando como gateway este servidor ?

removido
(usa Nenhuma)

Enviado em 09/09/2010 - 15:28h

Cara, aqui no meu trampo rola tudo blz. setei tudo dessa forma

Com proxy configurado e funcionando(listen na porta ip_servidor_proxy:3128)

configurei o iptables para não permitir repasse de forma algumas, a não ser nas regras em que preciso de liberação, vamos ao exemplos.


Minha política padrão para FORWARD é DROP e OUTPUT é ACCEPT(desde que saia do proprio firewall)

feito isso nada é repassado pelo firewall, daí vem as liberações

iptables -t nat -I POSTROUTING -p tcp --dport 465 -j ACCEPT # Para liberar o tráfego pela porta de e-mail do meu smtp


iptables -t nat -I POSTROUTING -p tcp --dport 587 -j ACCEPT # Para liberar o trafego pela porta secundária de meu smtp

iptables -t nat -I POSTROUTING -p tcp --dport 587 -j ACCEPT # Para liberar o trafego para o funcionamento perfeito dos programas de banco....

iptables -t nat -A POSTROUTING -s ip_a_liberar -j MASQUERADE # para liberar um ip para navegar sem proxy, set também

iptables -I FORWARD -s ip_a_liberar -j ACCEPT


e assim vou liberando o que preciso...
e depois o acript carrega as regras padrao de meu sistema

#redirecionamentos
#VPN
#Acesso Remoto via TS e um monte de coisas que acredito não influenciar aqui, no seu caso

Não alterei nada manualmente nos navegadores das maquinas clientes, se vc usar AD faz isso via GPO e obriga elas a configurarem o proxy automaticamente no logon e assim elas se salvam pelo Linux para navegar.

Fica mais fácil administrar se vc bloquear tudo e liberar somente o necessário.

Espero ter ajudado

Abraços!

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 15:29h

Pois é, meu gateway é um modem dlink 500b não é o servidor tentei fazer isso mas pra falar a verdade não achei as configurações para isso, eu acreditava que o squid ficaria escutando os pacotes e aplicaria suas regras neles. O proxy terá de ser mesmo o gateway?

removido
(usa Nenhuma)

Enviado em 09/09/2010 - 15:35h

Não cara, não é obrigatório o proxy estar no mesmo gateway, mas se seu gateway for um simples roteador sem regra nenhuma para restringir flexivelmente como o iptables e o proxy está apenas como um repósitório de repasse dentro de sua rede, vão navegar normalmente se removerem proxy pois o router ta estabelecendo NAT nativamente na configuração.

Espero ter ajudado
Abraços

korvoman
(usa Debian)

Enviado em 09/09/2010 - 15:35h

A regra vai funcionar quando o cliente, irá requisitar o gateway para sair pela web, logo a regra faria o redirecionamento da requisição para o squid sendo ele local ou em outro servidor apontando.
Espero ter orientado.

removido
(usa Nenhuma)

Enviado em 09/09/2010 - 15:42h

Cara da uma sacada no forum pra ver como instruir seu servidor e usa-lo como gateway, tenta fazer funcionar ele como gateway normal apenas para testes e depois inseri tuas regras, vc verá que funciona, o Korvoman saca muito isso, solicita um link interessante pra estudar...

Uma dúvida, quando vc tentou ver as configurações de seu servidor para ele funcionar como gateway, vc setou o arquivo. Ou entendi mal e vc ainda não tentou usar seu server como gateway?

/proc/sys/net/ipv4/ip_forward veja se o valor é 1

#cat /proc/sys/net/ipv4/ip_forward

Eu sofri uma tarde quando não conhecia isso e só depois de tres horas tentando que deu certo!

Espero ter ajudado!

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 15:50h

Cara, o valor ta como 0 e eu tentei setar o servidor como gateway no roteador..

removido
(usa Nenhuma)

Enviado em 09/09/2010 - 16:14h

Entendi sua intensão, mas acredito que não role correto a não ser se vc redirecionar a porta 80->3128, como citaram nos posts anteriores, mas não tenho certeza....
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Mestre tenta montar um servidor real mesmo, com certeza vc terá muito mais recurso pra trabalhar em cima disso aí e de outras aplicações, aqui no meu trampo, uso virtualização apenas para aplicações não para firewall/Gateway, por opção....

Espero ter ajudado
Abraços!!

alexandr3
(usa CentOS)

Enviado em 09/09/2010 - 16:25h

Então véio, eu ja fiz essa parada aí tanto na virtual quanto em uma fisica,(to fazendo primeiro na virtual para não zoá a fisica) da na mesma nas duas, tirei o proxy, aí ja era, consigo acessar tudo. Obrigado pela força..