proxy não funciona

Iniciado por joelsontech, 21 de Julho de 2008, 18:08

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

joelsontech

21 de Julho de 2008, 18:08 Última edição: 21 de Julho de 2008, 18:32 por joelsontech
olah camaradas...ateh pelo amor de Deus alguém me ajude!!..ehhe
estou iniciando nesse maravilhoso universo linux, então, por favor, ignorem de falar besteiras e não perceber obvio. eh o seguinte. inicialemente consegui configurar o proxy transparente com SQUID. Depois q tentei usar o squidGuard com a blacklists para um melhor controle de dominios e urls, escolhambou o troço todo, também n sei se foi exatament por isso, mas sei q foi depois deste evento. segue minha estrutura de rede.
Estou usando Debian 4.0 etch stable - kernel 2.6.18-6-486, DHCP3-SERVER, SQUID 2.6 stable com firewall iptables.
O servido, tem duas placas de rede sendo eth0 acesso a internet e eth1 minha rede interna local. estou usando dhcp3-server.
Minha placa de rede local, eth1 estah configurada como static como segue na configuração a baixo:
Código Selecionar

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

#====CONFIGURACAO ESTATICA DA eth1=====
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255


minha rede local estah sendo servida pelo servidor DHCP cuja configuração eh como se v logo a baixo:
Código Selecionar

ddns-update-style none;
option domain-name "patologiafdiniz.com.br";
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.2 192.168.2.50;
option routers 192.168.2.1; #essa eh eth1 no servido
option domain-name-servers 200.222.0.34, 200.222.0.35;
option broadcast-address 192.168.2.255;
}


o squid estah com a seguinte configuração em /etc/squid/squid.conf, como segue
Código Selecionar

http_port 3128 transparent
visible_hostname SERVER-LINUX
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports


acl redelocal src 192.168.2.0/255.255.255.0
http_access allow localhost
http_access allow redelocal
http_access deny all



os clientes pegam normalmente os ips junto ao servidor sem problemas, inclusive tendo como gateway 192.168.2.1 que eh a placa eth1 no servidor q o liga à rede interna. também o arquivo /etc/default/dhcp3-server estah confirado para atender apenas a eth1, como segue:
Código Selecionar

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
# This is a POSIX shell fragment
#On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"



e finalment essas são as regras no iptables q estou usando:

Código Selecionar

#!/bin/bash
modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



...soh um pequeno detalhe, msn, hamachi funcionam. também posso acessar ao servidor via ssh sem problemas(mas era para acessar mesmo, não eh?? não passa pelo proxy, certo?)

por favor me deêm um luZ!... jah fiz de tudo e nada
Imprimir
Ir para Topo Páginas1
Ações