Squid Transparent não funciona

daviison
(usa Ubuntu)

Enviado em 20/05/2010 - 19:07h

Galera é o seguinte coloquei aqui um squid transparent blz pegou,fiquei usando por 2 dias sendo que eu não coloquei as configurações para quando o servidor iniciar com essa configurações,estou fazendo o mesmo procedimento e não esta pegando se alguem poder me ajudar agradeço.eu faço essa configurações.
As regras são essas que coloquei.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Habilita PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Squid.conf
http_port 192.168.1.1:3128 transparent <<<< Aqui é minha 2 placa que vai distribuir internet com minha rede a eth1
visible_hostname torres
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
minimum_object_size 0 KB
maximum_object_size 10000 KB
maximum_object_size_in_memory 128 KB
#maximum_object_size 300000 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log

O erro de Log é esse.
1274391603.839 0 192.168.1.100 TCP_NEGATIVE_HIT/404 602 GET http://192.168.1.1/wpad.dat - NONE/- text/html

Pronto são essas configurações que eu fiz e que pegou mas agora não esta mais pegando.

Diede
(usa Debian)

Enviado em 20/05/2010 - 19:48h

TCP_NEGATIVE_HIT é um erro relacionado ao arquivo requisitado ter gerado 404 (não existir). Isso é normal.

"Aqui é minha 2 placa que vai distribuir internet com minha rede a eth1"
Não entendi bem sua frase. A rede interna é eth1, ou eth1 é a interface ligada a web?
Dependendo da resposta à essa pergunta, tente mudar a regra "iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128" para "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128"

davirodrigues
(usa Debian)

Enviado em 21/05/2010 - 09:09h

Nobre amigo daviison tem uma linha que vc poderia ajeitar no seu squid.

> http_port 192.168.1.1:3128 transparent

Essa linha poderia ficar assim:

> http_port 3128 transparent

Pois essa linha é onde vc diz quem esta escutando nessa porta se fizer dessa forma, todos irão escutar ja da forma que vc fez dá certo porém somente para o seu gateway (192.168.1.1)eu presumo. Faça esse teste e nos avise aqui no VOL.