Re: iptables + squid transparente + liberar https e msn com vídeo/áudio
Obrigado pela atenção,
Pois é Rafael, assim como você disse, toda documentação que lí diz que
o mascaramento deve ser feito na interface wan, no meu caso eth0.
Entendo o motivo mas, contudo, se faço masquerade na eth0 o msn do
cliente windows simplesmente não conecta, se faço na eth1 (lan) ele
conecta, manda mensagens e arquivos mas não conecta conversa de
áudio/vídeo. Acho estranho, mas é a única forma que consegui fazer
funcionar mais ou menos. Gostaria de ver masquerade funcionando aqui
na eth0 :(
O redirecionamento feito na 80 para a 3128 do iptables deixaria o
restante do tráfego sem passar pelo proxy, assim como disseste e
também conforme a documentação. No entanto, parece que com a versão
2.6 do squid o iptables joga tudo para o proxy. Não sei se essa
informação está correta, mas foi o que lí em alguns forums. Alguém
pode confirmar ou desmentir isso? Ví muita gente com dificuldade nessa
versão do squid. Alguns sugerem utilizar o 2.5 ou partir para o 3.
Alguma sugestão?
Rondineli, a fim de identificar onde está a barreira, vou deixar a
política padrão como ACCEPT durante os testes e excluir as regras para
http e https. Na verdade já monitorei com o tcpdump, mas estou
tentando limpar um pouco o output para poupá-los de ler as 300 linhas.
Já que acho que estou fazendo alguma bobagem, vou conferir todos os
arquivos de configuração e repetir o monitoramento. Então posto ele.
Muito obrigado pela atenção,
Matheus.
Reply to: