----- Original Message -----
Sent: Tuesday, March 08, 2005 3:08
PM
Subject: [inbox] Re: não consigo
fazer um proxy transparente... :-(
>Pessoal, não consigo fazer um proxy transparente na minha
rede...
>eis minha situação: tenho um servidor firewall com duas placas de
rede e um SNAT fazendo a distribuição >da internet... montei um
servidor proxy com o squid em outra máquina e coloquei o browser pra
procurar >o proxy e funcionou certinho, os bloqueios dos sites e tudo
mais...
>aí resolvi fazer o redirecionamento no firewall para o squid com
a regra
>iptables -t nat -A PREROUTING -p tcp -i eth1 -s
192.168.0.0/24
>--dport 80 -j DNAT --to
192.168.0.200:3128
Substitua essa linha por essa:
iptables -t nat -A PREROUTING -i eth1 -p
tcp -s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-port
3128
>e coloquei no squid.conf a opção
># confguracao para funcionamento do proxy
transparente
>httpd_accel_host virtual
>httpd_accel_port 80
443
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header
on
no meu tá assim:
httpd_accel_port
80 # repare que não tem
443
httpd_accel_host virtual
httpd_accel_with_proxy
on
httpd_accel_uses_host_header on
>e reiniciei o squid...
>agora quando rodei as regras do firewall a internet para... mas
se eu coloco o browser com as >configurações do proxy, funciona
normal...
Depois que coloquei as linhas nesse formato
no squid.conf e no arquivo do iptables resolveu isso.
>alguém sabe se a regra está errada ou se tem como testar se o
proxy está habilitado pra funcionar de >modo transparente?
>Grato desde já
>Daniel
Vlw Daniel!
>__________________________________________________
>Converse
com seus amigos em tempo real com o Yahoo! Messenger
>http://br.download.yahoo.com/messenger/