Proxy Transparente nao funciona [RESOLVIDO]

anderson_shf
(usa Debian)

Enviado em 15/12/2011 - 20:51h

Fala pessoal do vol..
Sou iniciante em linux e estou lendo o livro "Redes e Servidores Linux do Morimoto", ba estou curtindo muito, não conseguia um livro tão bom quanto esse. Mas infelizmente estou empacado em uma parte e gostaria, se puderem, sua ajuda.
Já vi muitos casos de pessoas com o mesmo problema aqui no site, mas nenhuma delas resolveu meu caso. Bom vamos la.

Meu problema é o seguinte, configurei um arquivo .sh para compartilhar a conexão e configurei também o squid, a conexão esta funcionando, mas somente se eu configurar o navegar para pegar proxy, se eu desmarcar, para de funcionar.

Configurei um arquivo em /etc/init.d/compartilhar.sh, que está assim:

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward



iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

Onde a interface eth0 é onde recebe a internet e a interface eth1 é a que compartilha com a rede.

E meus squid.conf está assim:

http_port 3128 transparent

visible_hostname anderson-desktop



cache_mem 1024 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 1024 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 2048 16 256

cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280  

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280







acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 #http

acl Safe_ports port 21 #ftp

acl Safe_ports port 443 563 #https, snews

acl Safe_ports port 70 #gropher

acl Safe_ports port 210 #wais

acl Safe_ports port 280 #http-mgmt

acl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemaker

acl Safe_ports port 777 #multiling http

acl Safe_ports port 901 #swat

acl Safe_ports port 1025-65535 #portas altas

acl purge method PURGE

acl CONNECT method CONNECT



http_access allow manager localhost 

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports 



acl bloqueados url_regex -i "/etc/squid/bloqueados"

http_access deny bloqueados 



acl nomesproibidos dstdom_regex -i "/etc/squid/nomesproibidos"

http_access deny nomesproibidos 	 



acl compactados url_regex -i "/etc/squid/extensoes"

http_access deny compactados



acl redelocal src 192.168.1.0/24

http_access allow localhost

http_access allow redelocal



http_access deny all 

primeiro eu executo o compartilhar.sh com o comando:

sh /etc/init.d/compartilhar.sh

e depois eu reinicio o squid:

/etc/init.d/squid restart

e tudo volta como era antes, se eu deixar configurado o proxy no navegador ele funciona, se eu desmarca, para de funcionar.

Se alguem puder me ajudar eu agradeço. Pago até uma cerveja.... rsrs...

abraço

diegobnx
(usa Debian)

Enviado em 16/12/2011 - 08:20h

vc está fazendo testes de sua maquina local onde esta rodando o squid/firewall ou de uma maquina na rede?

Pq pelo que eu saiba se vc estiver usando localhost ele utiliza a interface "lo" então quando você adiciona o ip:porta no navegador ele entra no proxy... pq vc direcionou ele manualmente para outro ip:porta onde irá buscar internet, agora se for uma maquina da rede vai entrar em algum hub/switch em seguida sua eth1 (interface interna) passar pelo firewall/proxy e sair para internet com as condições atribuidas.

anderson_shf
(usa Debian)

Enviado em 16/12/2011 - 13:37h

Boa tarde diegobnx,

Não sei se entendi bem sua pergunta, mas eu estou testando em uma maquina na rede, não no servido (local), lembrando que se eu configurar o proxy na maquina que estou testando, ela funciona, se eu tirar, para de funcionar.

Obrigado pelo retorno.

magnopeem_rj
(usa Ubuntu)

Enviado em 16/12/2011 - 15:04h

Caro colaborador la no proprio site que voce esta lendo tem um assunto sobre isso se nao estiver sendo leviano tem um artigo sobre isso configuracao de proxy automatico nos clientes, mais respondendo sua pergunta se nao estiver errado o squid faz essa funcao mesmo para navegar tem que esta configurado o proxy pois com o proxy configurado la nos clientes voce vai poder monitorar as acoes dos usuarios e podendo ate colocar um sarg ou seja gerar um relatorio de tudo que foi acessado entre outras funcoes mais a ideia do squid e essa o usuario ser obrigado a usar proxy vamos supor que voce nesta rede que voce configuro voce tem um acesso sem fio ?? como seria voce compartilhando sua internet da empresa comunitaria?? como voce saberia se tem alguem pendurado la se nao estiver usando proxy??

http://www.hardware.com.br/livros/servidores-linux/configuracao-automatica-proxy-nos-clientes.html

ou um bem explicado e comentado

http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD?pagina=3

att

anderson_shf
(usa Debian)

Enviado em 07/03/2013 - 21:50h

Desculpem a demora, mas meu problema era o seguinte, eu não estava informando a interface de rede certa na linha
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

somente troquei a eth1 pela interface de internet, ou seja, eth0.

Valeu pessoal