Proxy Transparente

jorgevisentini
(usa CentOS)

Enviado em 31/03/2012 - 02:01h

Pessoal beleza?
Configurei o squid para ser transparente em uma rede, está funcionando normalmente.
O que acontece é que mesmo configurado para ser transparente, eu tenho que coloca-lo no navegador...

Ele não pede senha mas mesmo assim tenho que coloca-lo...

Isso é normal? Porque pelo que sei não é preciso né...

carezia
(usa Debian)

Enviado em 31/03/2012 - 04:14h

Poste aqui suas regras do iptables.

removido
(usa Nenhuma)

Enviado em 31/03/2012 - 15:09h

iptables -t nat -A PREROUTING -s SUA_REDE_LOCAL/MASCARA -p tcp --dport 80 -j REDIRECT --to-port 3128 

jorgevisentini
(usa CentOS)

Enviado em 01/04/2012 - 01:48h

Cara, eu fiz o redirecionamento da porta 80 mas em vez de especificar a rede, eu especifiquei a interface?

$iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

Acho que poderia também...

Wotila_Carneiro
(usa Ubuntu)

Enviado em 01/04/2012 - 09:59h

Posta seu squid.conf e iptables.

removido
(usa Nenhuma)

Enviado em 01/04/2012 - 11:17h

Fiz assim com o meu, vê se ajuda.
Depois é só adicionar na inicialização do S.O.

renato.giacomett
(usa Suse)

Enviado em 01/04/2012 - 18:56h

Provavelmente deve ser algum problema com suas regras IPTABLES

adicione as seguintes regras no seu arquivo de inicialização:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o "interface_rede_externa" -j MASQUERADE

no meu caso uso a eth1 para rede externa.


[]'s

carezia
(usa Debian)

Enviado em 01/04/2012 - 23:15h

Essa é sua única regra do iptables?

removido
(usa Nenhuma)

Enviado em 02/04/2012 - 08:25h

Isso foi uma dica!