Proxy trasnparente

MHDSSistemas
(usa Kali)

Enviado em 02/12/2018 - 02:51h

Boa noite pessoa...estou implementando um firewall com squid proxy + sarg + dhcpd na minha rede, que esta mapeada do seguinte modo.
Moden velox 192.168.1.1 ===>>> ubuntu 18.04 com squidtrasnparente +dhcpd+sarg, com duas placas de rede eth0 recebe o ip da classe do moden 192.168.1.254 o ip do moden que sera o gateway e 192.168.1.1 como siee anteriormente. a eth1 recebe a rede 192.168.10.0 com dhcp rodando nesta placa que e usb /rede..Nao consigo compartilhar a internet que entra na eth0 e vai pra eht1. e o proxy trasnparente eu mudei para o iptables direcionar o trafego para a porta 3128. porem quando nao autentico o squid nao faz o relatorio de acesso...o acess log.
alguem pode me ajudar....so agradece...

eduardosec
(usa Debian)

Enviado em 02/12/2018 - 15:31h

Adicione em seu firewall:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat A POSTROUTING -o eth0 -j MASQUERADE

* eth0 = Interface da internet.

MHDSSistemas
(usa Kali)

Enviado em 02/12/2018 - 20:43h

da esse erro aqui olha...

iptables -t nat A POSTROUTING -o eth0 -j MASQUERADE
Bad argument `A'
Try `iptables -h' or 'iptables --help' for more information.

eduardosec
(usa Debian)

Enviado em 02/12/2018 - 20:55h

Desculpe:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

MHDSSistemas
(usa Kali)

Enviado em 03/12/2018 - 01:04h

nao funciono...olha como esta a configuração
ip moden 192.168.1.1 roteado entrega o seguinte ip
ip servidor eth0 192.168.1.3 dhcp do moden
ip servidor eth1 192.168.0.1 mascara 255.255.255.0 so configurei o ip e a mascara..nao sei que gateway que poe pois ja esta na rede 0.
dhcp com esta config
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.150 192.168.0.170;
option domain-name-servers ns1.your_domain.com;
option domain-name "local.your_domain.com";
option subnet-mask 255.255.255.0;
option routers 192.168.0.1; #Nesta linhda coloquei o ip da placa eth1 que estou querendo compartilhar com a rede interna
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}

logo apos
rodei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
a rede responde ao servidor dhcp mas nao acessa internet

MHDSSistemas
(usa Kali)

Enviado em 03/12/2018 - 01:20h

os computadores pegam os ips o gateway que e a placa eth1 192.168.0.1 e o dns nao acha...e nao acessa..nenhuma das maquinas