Navegando neste Tópico:   1 usuários anônimos





Usar squid em máquina separa do gateway e as estações navegar na net?
Home away from home
Cadastrado em:
25/2/2007 11:30
De Sumaré - SP
Grupo:
Registered Users
Mensagens: 414
Offline
Pessoal quero redirecionar o trafego da porta 80 do gateway para o servidor proxy, para que possa funcionar o proxy transparente, e as estações possam navegar sem problema.

Onde tenho:

Gateway/firewall - IP 192.168.0.2
Servidor com Squid - IP 192.168.0.1

Tentei com esta regra abaixo no gateway/firewall mas não tive sucesso.

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 0.0.0.0/0.0.0.0 -j DNAT --to-destination 192.168.0.1:3128

Alguém tem idéia o que tenho que fazer?

Abraço

Enviado em: 20/11/2009 20:51
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Moderator
Cadastrado em:
19/9/2009 18:43
De Guarapari - ES
Grupo:
root
Webmasters
Registered Users
Colaborador
Moderador
Mensagens: 475
Offline
bom dia.

Eu uso a seguinte regra
--------------------------------------------------------------------------------------------------------
no firewall
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
lembrando que ethx e a sua rede local
e a porta 3128 e a porta padrao do squid se voce usou outra porta (ex. 8080) coloque a porta do seu squid

no squid
http_port 3128 transparent

outra coisa o forward do ipv4 tem que estar ativado
echo "1" > /proc/sys/net/ipv4/ip_forward
---------------------------------------------------------------------------------------------------------
agora tem um detalhe....e interessante seu dns estar ativo pois pelo menos eu nunca consegui colocar proxy transparente sem ele. Alem do mais seu smt e pop3 tambem nao vao funfar corretamente sem o dns.

Qualquer coisa pode postar

Enviado em: 21/11/2009 9:18

----
Obrigado

Rodrigo Griffo
Gestor de T.I
www.rodrigogriffo.blogspot.com
[email protected]
twitter - @rodrigogriffo

Venha e Aprenda !
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Home away from home
Cadastrado em:
25/2/2007 11:30
De Sumaré - SP
Grupo:
Registered Users
Mensagens: 414
Offline
Olá Rodrigo, esta regra que vc indicou, não seria só para direciobnar a porta 3128 na mesma máquina que estive o squid?

Pois no meu caso o squid estar em uma máquina separada do gateway/firewall

Testei est regra mas as estações não navega, nem colocando o proxy manual no browser


iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128


Recapitulando onde tenho:

Gateway/firewall - IP 192.168.0.2
Servidor com Squid - IP 192.168.0.1

No dhcpd.conf tenho que fazer algo?

Deve ser outra regra?

ABraço

Enviado em: 22/11/2009 23:46
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Moderator
Cadastrado em:
19/9/2009 18:43
De Guarapari - ES
Grupo:
root
Webmasters
Registered Users
Colaborador
Moderador
Mensagens: 475
Offline
so uma pergunta
como que ta o layout da sua rede ?


internet--iptables--squid-rede local ???


Enviado em: 23/11/2009 10:12

----
Obrigado

Rodrigo Griffo
Gestor de T.I
www.rodrigogriffo.blogspot.com
[email protected]
twitter - @rodrigogriffo

Venha e Aprenda !
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Home away from home
Cadastrado em:
25/2/2007 11:30
De Sumaré - SP
Grupo:
Registered Users
Mensagens: 414
Offline
Vamos lá.

Servidor 1= Internet -> Firewall

Switch = Rede Local

Servidor 2= squid + dhcp + DNS/bind + Samba-pdc


abraço

Enviado em: 26/11/2009 1:18
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Webmaster
Cadastrado em:
2/11/2006 22:17
De Recife
Grupo:
root
Registered Users
Colaborador
Moderador
Webmasters
Mensagens: 1847
Offline
dexa eu tentar ajudar.


no firewall vc precisa aplicar a regra como o Rodrigo falou sendo que na frente da porta vc pode por o ip do servidor squid.

"iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port IP_DO_SERVIDOR:3128"

no squid.conf tem que esta com a palavra transparent na TAG htto_port

o comando "echo "1" > /proc/sys/net/ipv4/ip_forward" não é pesistente, sendo assim o mesmo perde quando for reiniciado. Para deixar permanente edite o arquivo /etc/sysctl.conf e mude a TAG net.ipv4.ip_forward para 1 ficando:

net.ipv4.ip_forward = 1

saia salvando e digite no terminal sysctl -p para que seja aplicada as configurações do arquivo sysctl.conf.

aplique esse comando somente no firewall caso o squid só esteja servindo como proxy para apenas uma subnet.

lembre de retirar o firewall do servidor proxy ou permitir a porta 3128 no iptables do mesmo e de liberar no firewall o acesso a internet do servidor proxy.

lembrando que as configurações de gatway, DNS e sub-rede tem que esta devidamente configurado no proxy e o mesmo tem que resolver nome e sair para Internet.

quando vc fizer teste manda o log para poder analizarmos, o arquivo de log normalmente é o /var/log/squid/access.log.


espero que ajude.

[]s


Enviado em: 26/11/2009 12:44

Gustavo Henrique Soares dos Santos
RHCE - Red Hat Certified Engineer
CCNA - Cisco Certified Network Associate
CCAI - Cisco Certified Academy Instructor
LPIC2 - Linux Professional Institute Certication Level 2
Novell CLA - Novell Certified Linux Adm
Transferir mensagem para outros aplicativos Transferir


Anonymous
Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Guest_Anonymous
espero que ajude.

Enviado em: 29/8/2012 1:28
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Just can't stay away
Cadastrado em:
2/12/2010 18:54
De Sao Paulo
Grupo:
Registered Users
Mensagens: 92
Offline
O arranjo dessa rede me parece entranho. O squid no servidor1 ficaria bem melhor.
Parece-me que, como está, você terá que redirecionar todo o fluxo http/https para servidor2 que depois reenviará todas as requisições para servidor1 novamente para alcançar a rede. Isso vai gerar bastante fluxo desnecessário na sua rede, especialmente se o download for liberado.
Existe até o risco de isso não funfar por gerar um loop em que o servidor1 vai reenviar para o servidor2 todas as requisições do próprio squid.
Deixe sua vida mais fácil e ponha o squid no servidor1...

Enviado em: 29/8/2012 21:33


--

Alexandre Aguiar
Transferir mensagem para outros aplicativos Transferir


Re: Usar squid em máquina separa do gateway e as estações navegar na net?
Home away from home
Cadastrado em:
11/4/2012 21:42
De Americana - SP
Grupo:
Registered Users
Mensagens: 376
Offline
Boa noite.

Nesse material, no item 6, tem um exemplo que pode lhe ajudar :

http://www.faqs.org/docs/Linux-mini/TransparentProxy.html

Abraços.


Enviado em: 29/8/2012 22:53
Transferir mensagem para outros aplicativos Transferir






Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Pesquisa Avançada]