Proxy Transparent não funciona.

[Felipesm]

Olá todos, ja tinha um servidor proxy aqui ná empresa mas não era transparente agora devido a mudanças na politica de uso de internet terá que ser transparente ou seja todos os usuário devem usar o proxy senão não navegam, então fiz as configuraçõesmas não funcionou.

squid.conf coloquei:

Código Selecionar Expandir

http_port 3128 transparent

e adicionei ao rc.local:

Código Selecionar Expandir

iptables -t nat -A PREROUTING -i 0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Mas mesmo assim os usuário conseguem navegar sem estar no proxy.

[zekkerj]

Tire o "-i 0.0.0.0".

Aliás, o iptables não deveria nem ter aceito essa linha, pq o "-i" não recebe um endereço, e sim uma interface.

Se ao invés de "-i" vc tiver usado "-s", também está errado, pois nesse caso vc teria que usar o endereço como "0.0.0.0/0". O que equivale a simplesmente não usar "-s".

Enfim: tire o parâmetro e carregue novamente a regra.

Outra coisa, pra isso funcionar, vc tem que rodar isso no gateway da rede. Se o gateway da rede não for a mesma máquina do proxy, as regras são outras.

[Felipesm]

O gateway da rede é um Roteador Linksys WRT54G2

Qual a sintaxe da nova regra do iptables que citou acima que eu devo tirar o parâmetro?

[zekkerj]

Nesse caso, vc tem primeiro que direcionar o gateway de todas as máquinas pra essa, senão vc não tem como controlar a saída pra internet.

[Felipesm]

O problema é que o roteador tem habilitado o DHCP então ele mesmo defini os IPs e o Gateway

Aqui que eu devo fazer essa configuração e como devo fazer?
http://img228.imageshack.us/i/configlynksys.png/
Imagem com 472.50 KB. Usuário foi avisado por MP, postou no tópico e não corrigiu. Editado.

[zekkerj]

Se vc quiser controlar os acessos, vai ter que se colocar entre a rede e esse roteador, ou entre esse roteador e a internet.

[Felipesm]

Certo e como faço isso?

[zekkerj]

Como é um roteador wireless, acho que o mais prático é se colocar entre o roteador e a internet.

Nesse caso vc vai precisar de duas interfaces de rede no servidor, ligar uma delas ao seu serviço internet, e a outra à porta wan do roteador wireless.

[Felipesm]

O roteador é wireless mas poucas maquinas usam wireless, a maioria é via cabo de rede, inclusive o servidor proxy é via cabo.

[zekkerj]

Uma máquina usando wireless já basta. Se a wireless é usada, não teria como vc forçar o tráfego vindo da wireless passar pelo servidor proxy, a menos que vc se coloque entre o roteador wireless e a internet.

[Felipesm]

Certo tem alguma forma de se fazer mesmo que seja só para máquinas cabeadas, sem ter que usar 2 interfaces de rede?

[zekkerj]

Não, pq vc precisa ter controle sobre o gateway, e o roteador wireless não vai te permitir fazer isso.

[mrcmarcelo]

tenho um servidor parecido com o seu, mas a internet é via ADSL , uso o pppoeconf para fazer a autenticação e o meu servidor tem duas placas de rede, na outro é passado para o switch e depois desse para um roteador sem fio que esta em outra rede..

o proxy funciona como transparent com as seguintes regras

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

[Felipesm]

A configuração atual está o seguinte O modem liga no roteador e o servidor também no roteador,não tem nenhuma forma deu coloca-lo como proxy transparente da forma em que ele está ligado?

[zekkerj]

Não sem auxílio do roteador. O que faz o proxy transparente ser transparente é o firewall do gateway, que pega o tráfego e desvia pro proxy.
Só que o roteador dedicado não permite fazer isso, e também não permite definir outra máquina como gateway, o que resolveria o caso em questão.
Sobra então a possibilidade que eu estava tentando evitar... desativar o servidor DHCP do roteador, e definir um no Ubuntu. Não é difícil... pra mim.