Re: Proxy Transparente não funciona de jeito nenhum!!
Pessoal.. Obrigado pela ajuda..
Já consegui resolver o problema aqui.
Fábio Rabelo,
Acho que voce estava equivocado a respeito da sua resposta. Pois a partir da versão 2.6 do squid já é possivel fazer o proxy transparente apenas com a opçao http_port 3128 transparent. Não necessitando daquelas 4 opções usadas nas versões até a
2.5. E sobre a dica que voce deu sobre primeiramente testar o squid sem fazer o redirecionamento no Iptables, se voce leu minha dúvida viu que eu falei: "Acredito que seja algum problema com o firewall, pois quando especifico
o endereço do proxy no browser, tudo funciona como deve.." Logo, já estava tudo testado. E o squid estava funcionando.
E só para constar aqui, a solução do problema foi apenas adicionar a regra de redirecionamento antes da regra de mascaramento da conexão. Ficando assim:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Antes estava sendo feito o contrário e não estava funcionando.
Não sei dizer o porque disso, ou o que uma regra poderia influenciar na outra.. Só sei q funcionou! =)
Caso alguem tenha uma explicação para isso, por gentileza, explique..
Obrigado!
Em 04/10/07, Fábio Rabelo <madtrek@gmail.com> escreveu:
Desculpe estar comentando meu comentário !!
Conselho de quem já apanhou à toa do Squid .
PRIMEIRO faça o Squid funcionar SEM o redirect ( regraas do iptables ),
pegue uma máquina e configure o navegador para sair por proxy na porta
3128, e certifique-se de q está tudo OK com o próprio Squid, depure
qualquer falha aqui antes de mais nada .
E somente DEPOIS que vc tiver certesa de q está tudo correto e funcional
com o Squid passe para fase do iptables .
Como diz o provérbio Indiano, sabe como devorar um elefante ?
Simples, comece com a primeira mordida !!! ;- )))
Fábio Rabelo
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: