Pessoal quero redirecionar o trafego da porta 80 do gateway para o servidor proxy, para que possa funcionar o proxy transparente, e as estações possam navegar sem problema.

Onde tenho:

Gateway/firewall - IP 192.168.0.2
Servidor com Squid - IP 192.168.0.1

Tentei com esta regra abaixo no gateway/firewall mas não tive sucesso.

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0.0.0.0/0.0.0.0 -j DNAT --to-destination 192.168.0.1:3128

Alguém tem idéia o que tenho que fazer?

Abraço

bom dia.

Eu uso a seguinte regra
--------------------------------------------------------------------------------------------------------
no firewall
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
lembrando que ethx e a sua rede local
e a porta 3128 e a porta padrao do squid se voce usou outra porta (ex. 8080) coloque a porta do seu squid

no squid
http_port 3128 transparent

outra coisa o forward do ipv4 tem que estar ativado
echo "1" > /proc/sys/net/ipv4/ip_forward
---------------------------------------------------------------------------------------------------------
agora tem um detalhe....e interessante seu dns estar ativo pois pelo menos eu nunca consegui colocar proxy transparente sem ele. Alem do mais seu smt e pop3 tambem nao vao funfar corretamente sem o dns.

Qualquer coisa pode postar

Olá Rodrigo, esta regra que vc indicou, não seria só para direciobnar a porta 3128 na mesma máquina que estive o squid?

Pois no meu caso o squid estar em uma máquina separada do gateway/firewall

Testei est regra mas as estações não navega, nem colocando o proxy manual no browser


iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128


Recapitulando onde tenho:

Gateway/firewall - IP 192.168.0.2
Servidor com Squid - IP 192.168.0.1

No dhcpd.conf tenho que fazer algo?

Deve ser outra regra?

ABraço

so uma pergunta
como que ta o layout da sua rede ?


internet--iptables--squid-rede local ???

Vamos lá.

Servidor 1= Internet -> Firewall

Switch = Rede Local

Servidor 2= squid + dhcp + DNS/bind + Samba-pdc


abraço

dexa eu tentar ajudar.


no firewall vc precisa aplicar a regra como o Rodrigo falou sendo que na frente da porta vc pode por o ip do servidor squid.

"iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port IP_DO_SERVIDOR:3128"

no squid.conf tem que esta com a palavra transparent na TAG htto_port

o comando "echo "1" > /proc/sys/net/ipv4/ip_forward" não é pesistente, sendo assim o mesmo perde quando for reiniciado. Para deixar permanente edite o arquivo /etc/sysctl.conf e mude a TAG net.ipv4.ip_forward para 1 ficando:

net.ipv4.ip_forward = 1

saia salvando e digite no terminal sysctl -p para que seja aplicada as configurações do arquivo sysctl.conf.

aplique esse comando somente no firewall caso o squid só esteja servindo como proxy para apenas uma subnet.

lembre de retirar o firewall do servidor proxy ou permitir a porta 3128 no iptables do mesmo e de liberar no firewall o acesso a internet do servidor proxy.

lembrando que as configurações de gatway, DNS e sub-rede tem que esta devidamente configurado no proxy e o mesmo tem que resolver nome e sair para Internet.

quando vc fizer teste manda o log para poder analizarmos, o arquivo de log normalmente é o /var/log/squid/access.log.


espero que ajude.

[]s

espero que ajude.

O arranjo dessa rede me parece entranho. O squid no servidor1 ficaria bem melhor.
Parece-me que, como está, você terá que redirecionar todo o fluxo http/https para servidor2 que depois reenviará todas as requisições para servidor1 novamente para alcançar a rede. Isso vai gerar bastante fluxo desnecessário na sua rede, especialmente se o download for liberado.
Existe até o risco de isso não funfar por gerar um loop em que o servidor1 vai reenviar para o servidor2 todas as requisições do próprio squid.
Deixe sua vida mais fácil e ponha o squid no servidor1...

Boa noite.

Nesse material, no item 6, tem um exemplo que pode lhe ajudar :

http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

Abraços.