Proxy trasnparent [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 02/06/2011 - 18:39h

Pronto, com essa configuração e aquela do primeiro post deve funcionar seu proxy.

Giovannetti
(usa Ubuntu)

Enviado em 06/06/2011 - 22:16h

Boa noite meus amigos,desculpem a demora para responder,estive doente e não fui trabalhar nos ultimos dias,amanhã retorno as minhas atividades e posto os resultados.
muito obrigado pela ajuda,aprendo muito com o VOL.
A diferença entre o Linux e o resto esta nos detalhes.

Giovannetti
(usa Ubuntu)

Enviado em 07/06/2011 - 09:32h

Ainda não cheguei no trabalho,hj entro as 13:00 hrs,no meu caso o DHCp esta sendof eito pelo Windows 2003.
Sendo assim a sequincia continua a mesmaq?
"Internet-proxy-dhcp-redelocal"?
Ou inverto algo?

Giovannetti
(usa Ubuntu)

Enviado em 07/06/2011 - 12:52h

Apliquei as confs conforme o indicado,as duas placas estão fiunciuonando e uma delas esta conectada direto ao moden (roteado) mas a conexão só da certo qndo digito o proxy nos clientes (windows xp).
Se tiver mais alguma dica fico grato.
E obrigado pela ajuda q ja estão em dando lol

n4t4n
(usa Arch Linux)

Enviado em 07/06/2011 - 13:18h

posta a saída dos comandos

iptables -nL -t nat

cat /etc/squid3/squid.conf | grep http_port

Giovannetti
(usa Ubuntu)

Enviado em 07/06/2011 - 13:27h

iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
REDIRECT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
REDIRECT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Giovannetti
(usa Ubuntu)

Enviado em 07/06/2011 - 13:28h

cat /etc/squid3/squid.conf | grep http_port
# Since squid-3.0 use the 'disable-pmtu-discovery' flag on http_port instead.
# %MYPORT Squid http_port number
http_port 3128 transparent
# TAG: http_port
# than the http_port number. Implies accel.
# internal address:port in http_port. This way Squid will only be
# http_port 3128
# This ACL controls which CONNECT requests to an http_port
# see the sslBump flag of an http_port option for more details
# See also: http_port sslBump
# la Local IP address (http_port)
# lp Local port number (http_port)
# http_port

Giovannetti
(usa Ubuntu)

Enviado em 07/06/2011 - 14:55h

mas ele não retornou nada

n4t4n
(usa Arch Linux)

Enviado em 07/06/2011 - 16:17h

É, essas configurações estão corretas, porém a regra do nat na chain prerouting está aparecendo 3 vezes e só era pra aparecer uma. Corrija isso no seu script de firewall (deixe apenas uma) e posta a saída dos comandos abaixo

cat /proc/sys/net/ipv4/ip_forward

iptables -nL -t nat

iptables -nL

n4t4n
(usa Arch Linux)

Enviado em 07/06/2011 - 16:28h

Opa, descobri o que está faltando.

No seu script de firewall adiciona a regra que compatilha a conexão.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Giovannetti
(usa Ubuntu)

Enviado em 08/06/2011 - 12:34h

Seguem os resultados

cat /proc/sys/net/ipv4/ip_forward
1

Giovannetti
(usa Ubuntu)

Enviado em 08/06/2011 - 12:36h

iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
REDIRECT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0