Proxy trasnparent [RESOLVIDO]

Giovannetti
(usa Ubuntu)

Enviado em 01/06/2011 - 09:40h

Bom dia.
Sou novato no VOL e no universo linux,recentemento comecei a trabalhar um server proxy no ubuntu,o squid esta configurado e 100% funcional (fiz seguindo alguns tópicos que encontrei aqui lol),entretanto,como trabalho com AD e tenho muitas contas,precisava deixa-los transparent pra não perder tempo configurando os navegadores,pesquisei muito aqui no Vol e tentei tudo o que encontrei e ainda nãocnsegui fazer funcionar,acredito que o meu erro se deve a alguma bobagem na conf do firewall.
Se alguém puder me ajudar agardeço,apenas preciso saber como conf o server para deixar o proxy trasnparent (no squid a conf ja esta ok).
Desde já obrigado.

n4t4n
(usa Arch Linux)

Enviado em 01/06/2011 - 11:45h

no squid.conf onde você especifica a porta adiciona transparent, ficando assim

http_port 3128 transparent

no seu script de firewall (você tem um né?) adicione

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

substitua o endereço da rede na opção -s pelo da sua rede.

recarregue as configurações do squid

squid -k reconfigure

reinicie o seu firewall

Giovannetti
(usa Ubuntu)

Enviado em 01/06/2011 - 12:38h

Bom dia e desde já obrigado pela ajuda, tentei o que você me indicou mas não deuc erto aqui,acredito que o meu firewall estar errado tbm,vou mandar uma cópia dele aqui.

#Inicio de Firewall
echo "Ativando compartilhamento "

# Ativando Roteamento de pacote
echo 1 > /proc/sys/net/ipv4/ip_forward

# NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
ptables -A PREROUTING -t nat -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

echo " Compartilhamento ativado"

#Fim de firewall


Por favor,pode apontar qualquer erro,muito obrigado

n4t4n
(usa Arch Linux)

Enviado em 01/06/2011 - 13:04h

Você precisa subir o módulo do nat, caso não tenha feito ainda, inclua esta linha no seu firewall

modprobe iptable_nat

A regra que ativa roteamento de pacotes está duplicada e não precisa ser assim, então remova uma entrada desta.

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward

ptables -A PREROUTING -t nat -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

aqui faltou um i no início e o correto é

iptables -A PREROUTING -t nat -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

lembrando que você deve subsituir o 192.168.0.0/24 pelo endereço da sua rede. Sua rede é essa mesmo?

Posta aqui um route -n

Giovannetti
(usa Ubuntu)

Enviado em 01/06/2011 - 13:27h

route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 eth1

n4t4n
(usa Arch Linux)

Enviado em 01/06/2011 - 13:38h

posta um ifconfig

Giovannetti
(usa Ubuntu)

Enviado em 01/06/2011 - 13:41h

eth0 Link encap:Ethernet Endereço de HW 00:13:d4:c7:1f:69
endereço inet6: fe80::213:d4ff:fec7:1f69/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:17 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:16 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:3384 (3.3 KB) TX bytes:3660 (3.6 KB)
IRQ:23 Endereço de E/S:0x6000

eth1 Link encap:Ethernet Endereço de HW 00:e0:4c:2d:06:ad
inet end.: 192.168.0.9 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:4cff:fe2d:6ad/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:16367 erros:0 descartados:281 excesso:0 quadro:0
Pacotes TX:16603 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:10922034 (10.9 MB) TX bytes:4514591 (4.5 MB)
IRQ:16 Endereço de E/S:0xe400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:51 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:51 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:3372 (3.3 KB) TX bytes:3372 (3.3 KB)

Giovannetti
(usa Ubuntu)

Enviado em 01/06/2011 - 13:45h

Não deu certo,era somente um site q tinha ficado gravado,enfim,ainda to fazendo algo errado xD

n4t4n
(usa Arch Linux)

Enviado em 01/06/2011 - 14:31h

Você tem apenas uma rede configurada e você precisa de duas. Uma interface vai receber a conexão do servidor, e em outra inteface você vai distribuir internet na rede local.
Imagine que do jeito que está você é um cliente de outro servidor pois você está acessando através do gateway 192.168.0.1, coisa que os outros pcs da rede também fazem portanto seu proxy pode ser facilmente burlado.

Sua rede está assim

(Internet) --------> (Servidor e pc's da rede local)

Para você impor que todos acessem a partir do seu servidor proxy, você terá que colocar seu servidor no meio da conexão, ou seja, ou acessam pelo seu servidor ou ficam sem acesso.
Para funcionar você precisa de uma rede com esse diagrama

(Internet) -----> (Servidor) ------> (pc's da rede local)

Observe que nesse exemplo o Servidor recebe a conexão de uma lado (eth0) e repassa do outro (eth1). Significa que você precisa ter dois endereços ip's configurados, um em cada placa de rede.

Então configure de acordo com esse exemplo e posta em qual eth ele pega internet e em qual ele vai distribuir na rede local.

Giovannetti
(usa Ubuntu)

Enviado em 01/06/2011 - 15:35h

Hj ja terminei meu turno no trabalho,ja estou em casa,amanhã cedo assim que eu chegar vou por a conf pra funcionar,pelo q entendi,um dos meus principais erros foi interpretar a funcionabilidade do squid como se fosse um DNS do Windows.
Muito obrigado pela ajuda.
assim que terminar o teste posto aqui lol

Giovannetti
(usa Ubuntu)

Enviado em 02/06/2011 - 12:10h

No meu caso o moden é roteado (GVT)


eth0 Link encap:Ethernet Endereço de HW 00:13:d4:c7:1f:69
inet end.: 192.168.1.2 Bcast:192.168.0.0 Masc:255.255.255.0
endereço inet6: fe80::213:d4ff:fec7:1f69/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:892 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:832 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:616875 (616.8 KB) TX bytes:160236 (160.2 KB)
IRQ:23 Endereço de E/S:0x6000

eth1 Link encap:Ethernet Endereço de HW 00:e0:4c:2d:06:ad
inet end.: 192.168.0.9 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:4cff:fe2d:6ad/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:173 erros:0 descartados:15 excesso:0 quadro:0
Pacotes TX:114 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:17105 (17.1 KB) TX bytes:19580 (19.5 KB)
IRQ:16 Endereço de E/S:0xe400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:16 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:16 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:960 (960.0 B) TX bytes:960 (960.0 B)

Giovannetti
(usa Ubuntu)

Enviado em 02/06/2011 - 12:34h

Então,refiz a conf das placas,cometi alguns erros bem amadores nelas,mas a conexão delas esta ok, a net chega através da ETH0 (moden roteado GVT) e eu distribuo através da eth1.
Vou mandar o ifconfi aqui lol

#ifconfig



eth0 Link encap:Ethernet Endereço de HW 00:13:d4:c7:1f:69
inet end.: 192.168.1.5 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::213:d4ff:fec7:1f69/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:3712 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:3409 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:4348343 (4.3 MB) TX bytes:515980 (515.9 KB)
IRQ:23 Endereço de E/S:0x6000

eth1 Link encap:Ethernet Endereço de HW 00:e0:4c:2d:06:ad
inet end.: 192.168.0.9 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::2e0:4cff:fe2d:6ad/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:278 erros:0 descartados:17 excesso:0 quadro:0
Pacotes TX:198 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:36863 (36.8 KB) TX bytes:31478 (31.4 KB)
IRQ:16 Endereço de E/S:0xe400

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:16436 Métrica:1
pacotes RX:12 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:12 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:720 (720.0 B) TX bytes:720 (720.0 B)