Iptables e proxy transparente (Squid) [RESOLVIDO]

1. Iptables e proxy transparente (Squid) [RESOLVIDO]

esomeumesmo
(usa Fedora)

Enviado em 10/11/2008 - 13:58h

aew galera,

to usando aqui um serv ubuntu 8.0.4 com squid3 e dns, mas existe um outro proxy "parent" (microsoft), para o qual eu encaminho as minhas solcitaçoes

a parada eh o seguinte, nao to conseguindo configurar esse proxy como transparente... sem ser transparente ele funciona normal!

todos as dicas q o povo da eu jah fiz... olha soh, no squid.conf:

http_port 3128 transparent vhost vport
always_direct allow all
cache_peer [ip_servidor_pai] parent 8080 0 no-query no-digest

e no firewall:
# REGRA DE REDIRECIONAMENTO DO SQUID
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
# Mascara o endereco para o endereco valido
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Ae na maquina cliente a pagina nao abre e usando um analizador d rede descobri q a solicitação d dns esta retornando "dns server failure". qdo coloca sem ser transparente e configura na maquina da tudo certo! :S

alguem pd me ajudar????

0 0

Quote

2. MELHOR RESPOSTA

irado
(usa XUbuntu)

Enviado em 19/12/2008 - 17:00h

o coitadinho do squid não tá achando o servidor dns pra resolver os nomes pra ele; normalmente eu faço um dns-cache local, pra atender isso.

veja se o seu /etc/resolv.conf tem servidores válidos mencionados - sugiro FORTEMENTE fazer um dns-cache local.

btw.. que diacho é aquilo de vhost vport que estão lá?

ah, pra saber O QUE está ocorrendo, de fato, use o próprio squid:

squid -d 3

0 0

Quote