Squid 2.6 transparente não funciona no Fedora 6

coffani
(usa CentOS)

Enviado em 26/01/2008 - 10:21h

Tenho um server rodando o squid 2.5 perfeitamente, agora estou tentando implementar um outro server com Fedora Core 6 e com squid 2.6 e estou enfrentando o seguinte problema:

O squid não esta funcionando no modo transparente, ja adicionei as regras http_port 3128 transparent e always_direct all e também a regra de iptables assim :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

mesmo com estas configurações as estações só navegam quando coloco o IP do proxy la no navegador..

Alguém sabe me dizer pq?? uso Fedora Core 6 com Kernel 2.6.22.14-72

OBS: Já atualizei o squid e o Kernel

Bique
(usa Debian)

Enviado em 26/01/2008 - 11:05h

Cara,

Olhando para a regra do iptables ela parece certa se a sua eth0 pertence a rede interna. O problema neste caso creio nao ser do Squid porque se o mesmo funciona quando se aponta a porta 3128 entao esta tudo bem com ele. Sera que os Clientes estao apontando para o Gateway certo? Usando o iptables -L ele lista as regras? Se nao lista entao o problema pode estar com o iptables. Bom espero ter ajudado.

Abraco

davirodrigues
(usa Debian)

Enviado em 26/01/2008 - 16:17h

Cara num ta faltando vc colocar essa regra:

# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Da uma olhada no Squid se no final do arquivo squid.conf tem as regras para fazer o proxy transparente segue as regras:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

se tiver desse jeito, ja era pra esta OK, posta aew se der certo!!

flw...

coffani
(usa CentOS)

Enviado em 26/01/2008 - 17:06h

Bique.. as regras estão certas, elas aparecem quando dou iptables -L.

Davirodrigues, verdade kra eu me esqueci mesmo do comando de MASQUERADE e quanto as opções que vc indicou pra proxy transparente, no squid 2.6 elas não existem mais, essas quatro linhas são substituidas por esta

http_port 3128 transparent

Obrigado pelas respostas, segunda-feira eu vou fazer o teste e posto o resultado.

vlw

davirodrigues
(usa Debian)

Enviado em 26/01/2008 - 17:34h

Bom...tenta lá e da uma resposta aew pra gente

flw....:P

Pinguim Gigante
(usa Fedora)

Enviado em 28/01/2008 - 19:12h

Eu não sabia que na versão 2.6 (que uso), as linhas de comando mudaram.
Mas valeu mesmo estava com o mesmo problema pois estava colocando as 4 linhas da versão antiga.

coffani
(usa CentOS)

Enviado em 28/01/2008 - 22:13h

Bem galera.. adicionei a linha q tinha esquecido, a linha do MASQUERADE mas mesmo assim num funfa.. só navega qdo coloco o IP e a porta la nas configurações do IE.

Alguém ai ja conseguiu fazer o proxy transparente funcionar no Fedora 6?
Se alguem conseguiu por favor me da um help

coffani
(usa CentOS)

Enviado em 29/01/2008 - 00:35h

Parece que é brincadeira mas num é... reiniciei a maquina e qdo ligou estava tudo funcionando... o squid esta funcionando transparente que nem um relogio.

Só pra num passa em branco vou colocar aqui a sequencia de comandos e parametros que fizeram esse milagre..rsss

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

alterei o parametro net.ipv4.ip_forward = 0 para net.ipv4.ip_forward = 1 no arquivo /etc/sysctl.conf

No squid.conf alterei as seguintes linhas:

http_port 192.168.0.254:3128 transparent
always_direct all

depois foi só dar
#service squid start
e funcionou... lógico q todos esses passos estaum no meu rc.local né.

Bem na verdade isso todo mundo ja sabia e é o q tem q ser feito mesmo agora so num entendi pq só funcionou depois q reiniciei a maquina.

Vlw ai pela força pessoal. Obrigado

Pinguim Gigante
(usa Fedora)

Enviado em 07/02/2008 - 19:51h

Talvez não tenha efetivado as alterações porque você não tinha reiniciado o IPTABLES e a REDE.

Aqui o proxy transparente não funcionava pois no SQUID, estava usando um comando antigo numa versão nova. [^_^]

Valeu Galera!!!

extrem3
(usa Fedora)

Enviado em 27/03/2008 - 12:00h

Valew !!! ajudou pakas! tava com o mesmo problema, com o proxy transparente, chegando em casa vou testar! :)

graziany
(usa Suse)

Enviado em 23/07/2008 - 16:02h

Porém uso SUSE 10.3. E tentei alterar o arquivo /etc/sysctl.conf, mas no SUSE não tem o (net.ipv4.ip_forward = 0) dentro do arquivo. Tbm não sei mais oq fazer. Se alguém puder ajudar.