Squid3 transparent nao funciona

Iniciado por Fabio Araujo, 17 de Março de 2010, 19:21

tópico anterior - próximo tópico

Fabio Araujo

Boa noite,
Meu problema é que configurei o proxy transparent dessa forma

http_port 3128 transparent vhost vport
always_direct allow all
visible_hostname SQUID
acl all src 0.0.0.0/0.0.0.0
http_access allow all

e redirecionei a porta assim iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sendo eth0 a interface interna 192.168.0.1, oproblema é que se eu configuro o navegador no cliente, ele passa pelo proxy, mais se eu configurar ele passa direto sem usar o proxy,

sera que alguem sabe resolver isso?

meu sistema é Ubuntu 9.10 com dhcp3-server e squid3.
Uso ubuntu 9.10 e sou feliz....

junior06_182

boa noite, pelo que eu entendi os acessos passam pelo proxy quando configurado no navegador, mais quando nao, nao passa pelo proxy, voce colocou o ip do servidor como gatway?

essas sao as linhas do mue iptables ve te ta parecido com isso

sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

danielrsj

o gateway deve ser o ip do seridor.

outra coisa.. essa regra que o colega colocou acima aí com final MASQUERADE teóricamente não é necessário.....
Porém quando vc usa o proxy transparente o que for site seguro (porta 443, https) e FTP (porta 21) deverá passar direto, por isso a regra de masquerade se torna necessário.

outra coisa... se vc liberou tudo no squid como vc sabe que não está passando por ele?
Cria uma regra de bloqueio qq e tenta acessar o site bloqueado para ver se passa direto....