Denuncie   Favoritos   Indicar  

criar "redirect" para o Squid

1. criar "redirect" para o Squid

Pedro Toth
phtoth
(usa Ubuntu)

Enviado em 25/02/2011 - 15:08h

Caros, boa tarde.

Estou tentando criar o redirect para meu squid que fica em outro server, porém sem sucesso. Segue a topologia da rede

Rede Local -> Default Gateway -> Proxy -> Firewall BSD

Essa regra gostaria de criar no Default Gateway

Att,

Pedro

0 0
  • Quote

    •   


    2. Iptables

    Gustavo Hendrigo Marcon
    hendrigo
    (usa Suse)

    Enviado em 25/02/2011 - 15:21h

    Com essa regra vc deve o ip do colocar Default Gateway como Proxy nos hosts.

    # Squid Ecaminhamento
    iptables -t nat -A POSTROUTING -s IPdoProxy -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp -d IPdoDefaultGateway --dport 8080 -j DNAT --to IPdoProxy

    0 0
  • Quote

    • 3. Re: criar "redirect" para o Squid

    Pedro Toth
    phtoth
    (usa Ubuntu)

    Enviado em 25/02/2011 - 15:29h

    Amigo, nada feito. Preciso que seja um proxy transparente (esqueci de citar)

    Rede Local -> Default Gateway -> Proxy -> Firewall BSD
    192.168.0.0 192.168.2.250 192.168.1.2 192.168.1.250

    0 0
  • Quote

    • 4. Re: criar "redirect" para o Squid

    Pedro Toth
    phtoth
    (usa Ubuntu)

    Enviado em 25/02/2011 - 17:19h

    Alguém tem alguma idéia?

    0 0
  • Quote

    • 5. Redirect

    Gustavo M. Souza
    gek09
    (usa Debian)

    Enviado em 04/03/2011 - 23:29h

    Olá amigo da VOL, utilizei esta regra abaixo quando estava tendo problemas para acessar meu DVR, não sei se isso pode te ajudar.

    iptables -t nat -A PREROUTING -d [ip do seu gateway] -p tcp -m tcp -j DNAT --to [ip do seu proxy]

    Espero ter ajudado..

    0 0
  • Quote

    • 6. Re: criar "redirect" para o Squid

    Guilherme Domingues de Oliveira
    korvoman
    (usa Debian)

    Enviado em 05/03/2011 - 00:14h

    Acredito que a regra do Gustavo irá lhe atender por partes.
    (Pequena correção): iptables -t nat -A PREROUTING -d [ip do seu gateway] -p tcp -m tcp --dport 80 -j DNAT --to [ip do seu proxy]:3128

    O problema seria apresentado quando você precisar de relatórios de acesso do proxy. Fazendo nat, todos acessos serão por mesmo ip do gw rede interna.

    [Sugestão 1]
    Sugiro que se puder estudar a respeito de rotas. Coloque a rede interna conhecida pelo squid, tire o nat do servidor gw para web e verifique o forward.
    Coloque o squid em modo "explicito" e configure o dhcp com wpad (http://www.google.com/search?client=ubuntu&channel=fs&q=dhcp+wpad&ie=utf-8&oe=utf-8)

    [Sugestão 2]
    Coloque o squid dentro de sua rede, ficando menos malabaristico. Na minha opinião mais simples, mas não sei se lhe atende completamente, por desconhecer todas as suas necessidades.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    IA chega ao desktop e impulsiona produtividade no mundo Linux

    Dicas

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Tópicos

    Programa fora de escala na tela do pc (30)

    boot linux mint (2)

    Log (1)

    Warcraft II Remastered no Linux? (7)

    O programa assinador digital (5)

    Top 10 do mês

    Scripts

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    [Shell Script] Deixando o Plasma6 mais fluido

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: