|
>Pessoal, não consigo fazer um proxy transparente na minha rede...
>eis minha situação: tenho um servidor firewall com duas placas de rede
e um SNAT fazendo a distribuição >da internet... montei um servidor proxy com
o squid em outra máquina e coloquei o browser pra procurar >o proxy e
funcionou certinho, os bloqueios dos sites e tudo mais...
>aí resolvi fazer o redirecionamento no firewall para o squid com a
regra
>iptables -t nat -A PREROUTING -p tcp -i eth1 -s
192.168.0.0/24
>--dport 80 -j DNAT --to 192.168.0.200:3128 Substitua essa linha por essa:
iptables -t nat -A PREROUTING -i eth1 -p tcp
-s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-port 3128 >e coloquei no squid.conf a opção
># confguracao para funcionamento do proxy
transparente
>httpd_accel_host virtual >httpd_accel_port 80 443 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on no meu tá assim:
httpd_accel_port 80 #
repare que não tem 443
httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on >e reiniciei o squid...
>agora quando rodei as regras do firewall a internet para... mas se eu
coloco o browser com as >configurações do proxy, funciona normal...
Depois que coloquei as linhas nesse formato no
squid.conf e no arquivo do iptables resolveu isso.
>alguém sabe se a regra está errada ou se tem como testar se o proxy
está habilitado pra funcionar de >modo transparente?
>Grato desde já
>Daniel
Vlw Daniel!
>__________________________________________________
>Converse com seus amigos em tempo real com o Yahoo! Messenger >http://br.download.yahoo.com/messenger/ |
