Re: Proxy Transparente não funciona de jeito nenhum!!

To: "Fábio Rabelo" <madtrek@gmail.com>
Cc: "Fábio Rabelo" <fabior@ajato.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: Proxy Transparente não funciona de jeito nenhum!!
From: "Debian User" <listadebianuser@gmail.com>
Date: Fri, 5 Oct 2007 08:59:06 -0300
Message-id: <[🔎] a8b8c1f40710050459t55121eedrd20997a1f1586fca@mail.gmail.com>
In-reply-to: <[🔎] 4704D50E.8040702@gmail.com>
References: <[🔎] a8b8c1f40710031716u6076d483pfba4b7ee9f28f885@mail.gmail.com> <[🔎] 4704CE51.7020805@netsite.com.br> <[🔎] 4704D268.2040508@ajato.com.br> <[🔎] 4704D50E.8040702@gmail.com>

Pessoal.. Obrigado pela ajuda..
Já consegui resolver o problema aqui.

Fábio Rabelo,
Acho que voce estava equivocado a respeito da sua resposta. Pois a partir da versão 2.6 do squid já é possivel fazer o proxy transparente apenas com a opçao http_port 3128 transparent. Não necessitando daquelas 4 opções usadas nas versões até a 2.5. E sobre a dica que voce deu sobre primeiramente testar o squid sem fazer o redirecionamento no Iptables, se voce leu minha dúvida viu que eu falei: "Acredito que seja algum problema com o firewall, pois quando especifico o endereço do proxy no browser, tudo funciona como deve.." Logo, já estava tudo testado. E o squid estava funcionando.

E só para constar aqui, a solução do problema foi apenas adicionar a regra de redirecionamento antes da regra de mascaramento da conexão. Ficando assim:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Antes estava sendo feito o contrário e não estava funcionando. Não sei dizer o porque disso, ou o que uma regra poderia influenciar na outra.. Só sei q funcionou! =)

Caso alguem tenha uma explicação para isso, por gentileza, explique..

Obrigado!

Em 04/10/07, Fábio Rabelo <madtrek@gmail.com> escreveu:

Desculpe estar comentando meu comentário !!
Conselho de quem já apanhou à toa do Squid .
PRIMEIRO faça o Squid funcionar SEM o redirect ( regraas do iptables ),
pegue uma máquina e configure o navegador para sair por proxy na porta
3128, e certifique-se de q está tudo OK com o próprio Squid, depure
qualquer falha aqui antes de mais nada .
E somente DEPOIS que vc tiver certesa de q está tudo correto e funcional
com o Squid passe para fase do iptables .
Como diz o provérbio Indiano, sabe como devorar um elefante ?
Simples, comece com a primeira mordida !!! ;- )))

Fábio Rabelo

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Proxy Transparente não funciona de jeito nenhum!!
  - From: "jefferson alexandre" <jefferson.alexandre@gmail.com>

References:
- Proxy Transparente não funciona de jeito nenhum!!
  - From: "Debian User" <listadebianuser@gmail.com>
- Re: Proxy Transparente não funciona de jeito nenhum!!
  - From: Daniel Vieira Dias <dandias@netsite.com.br>
- Re: Proxy Transparente não funciona de jeito nenhum!!
  - From: Fábio Rabelo <fabior@ajato.com.br>
- Re: Proxy Transparente não funciona de jeito nenhum!!
  - From: Fábio Rabelo <madtrek@gmail.com>

Prev by Date: Re: No IP
Next by Date: [off] Alguem aí possui um notebook ASUS A6JC ?
Previous by thread: Re: Proxy Transparente não funciona de jeito nenhum!!
Next by thread: Re: Proxy Transparente não funciona de jeito nenhum!!
Index(es):
- Date
- Thread