Proxy Transparent não funciona.

[Felipesm]

Bom vamos ser objetivos, qual seria a mudança na minha infra que eu teria que fazer para a configuração do proxy transparente seja a mais fácil possível?
Ex: Conectar o modem no servidor na eth0 e o roteador na eth1, instalar tais e tais pacotes,etc.
Lembrando que não há possibilidade deu adquirir outro equipamento como roteador.
Obrigado pela atenção

[zekkerj]

qual seria a mudança na minha infra que eu teria que fazer para a configuração do proxy transparente seja a mais fácil possível?

Colocar o servidor proxy entre o roteador wireless e a internet, como eu já tinha dito antes.

[Felipesm]

Fiz o que você falou conectei o modem na eth0 e o roteador wireless na eth1 lembrando que eu preciso de 1 IP fixo no meu servidor.Qual o próximo passo?

[zekkerj]

Garanta que a internet está funcionando.
Ative o compartilhamento da internet, com o comando "sudo sysctl net.ipv4.ip_forward=1".
Ative o NAT, com o comando "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE", ou "sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" se o modem não estiver roteado.
Ative o proxy transparente com o comando "sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128".

Mas...

[zekkerj]

Felipe, eu fiquei muito preocupado com sua última mensagem.

Cara, como é que você faz uma alteração tão radical em sua rede, sem saber exatamente todos os passos que vai tomar depois?

E se eu não me logasse hoje?

E se você não conseguisse falar comigo?

E, pelo Amor de Deus, a instrução sobre como configurar uma máquina como roteador está em vários sites pela internet. Custa pesquisar? Precisa colocar todas as suas fichas na minha resposta, como se eu fosse responsável pela sua rede?

Eu vou seguir te ajudando, aqui, claro, como ajudo a todos, mas você precisa urgentemente rever a forma como trabalha.

[Felipesm]

zekkerj óbvio que eu não fiz a alteração ainda meu caro, não sou louco de por em risco a rede inteira, so falei que coloquei justamente porque não saiba quais seriam os próximos passos e com certeza se eu pergunta-se sua explicação seria diferente da resposta que me deu.E eu pesquisei sim e muito para tentar achar como fazer o proxy transparentes mais todos os artigos que achei não fala essas configurações de roteador e modem.E como criticou minha forma de trabalho me sinto no direito de criticar sua forma de ajuda, suas respostas estão muito vagas,e não pense que eu quero que você "configure para mim não" mais é que realmente suas respostas nunca ficam muito claras.Obrigado e sucesso.

[zekkerj]

Claro que não ficam claras, eu não quero te entregar o resultado pronto. Quero que você aprenda a fazer.

[Felipesm]

Minha eth0 tem o seguinte IP 192.168.1.150 e não posso muda-lo devido a alguns serviços, isso poderá me trazer problema na hora da configuração do modem e do roteador?

[zekkerj]

O modem está roteado?

[Felipesm]

Acho que não,é um modem da NET Virtua,acho que não está porque quem faz a conexão é o roteador.

[zekkerj]

OK, o modem NET não permite roteamento, e como não é ADSL, não será usado PPPoE. A configuração da eth0, no entanto, tem que passar pra IP dinâmico por DHCP.

Sobre o tal endereço que precisa ficar fixo, veja que quando você implementar a mudança, essa máquina não fará mais parte da rede interna, então esse endereço não pode mais ser usado.

[renato-barbosa]

Nesta caso, sugiro a utilização de um Roteador com DNS Dinamico.
Você pode rotear o link e sair com um ip fixo no servidor. Ative a função DMZ no Roteador e também ativa DNS dinamico.
Assim terá ip fixo no seu firewall e proxy, com DNS dinamico sempre atualizado terá acesso remoto de onde quiser e com a DMZ as conexões externas serão enviadas diretamente ao seu servidor.

[zekkerj]

Renato, você acompanhou o início do tópico? Ele já tem um roteador dedicado, mas quer implantar proxy transparente, o que não tem como fazer num roteador dedicado.

[renato-barbosa]

Desculpe, Me confundi.