Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: Felipesm em 17 de MAR?O de 2011, 08:49
-
Olá todos, ja tinha um servidor proxy aqui ná empresa mas não era transparente agora devido a mudanças na politica de uso de internet terá que ser transparente ou seja todos os usuário devem usar o proxy senão não navegam, então fiz as configuraçõesmas não funcionou.
squid.conf coloquei:
http_port 3128 transparent
e adicionei ao rc.local:
iptables -t nat -A PREROUTING -i 0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Mas mesmo assim os usuário conseguem navegar sem estar no proxy.
-
Tire o "-i 0.0.0.0".
Aliás, o iptables não deveria nem ter aceito essa linha, pq o "-i" não recebe um endereço, e sim uma interface.
Se ao invés de "-i" vc tiver usado "-s", também está errado, pois nesse caso vc teria que usar o endereço como "0.0.0.0/0". O que equivale a simplesmente não usar "-s".
Enfim: tire o parâmetro e carregue novamente a regra.
Outra coisa, pra isso funcionar, vc tem que rodar isso no gateway da rede. Se o gateway da rede não for a mesma máquina do proxy, as regras são outras.
-
O gateway da rede é um Roteador Linksys WRT54G2
Qual a sintaxe da nova regra do iptables que citou acima que eu devo tirar o parâmetro?
-
Nesse caso, vc tem primeiro que direcionar o gateway de todas as máquinas pra essa, senão vc não tem como controlar a saída pra internet.
-
O problema é que o roteador tem habilitado o DHCP então ele mesmo defini os IPs e o Gateway
Aqui que eu devo fazer essa configuração e como devo fazer?
http://img228.imageshack.us/i/configlynksys.png/
Imagem com 472.50 KB. Usuário foi avisado por MP, postou no tópico e não corrigiu. Editado.
-
Se vc quiser controlar os acessos, vai ter que se colocar entre a rede e esse roteador, ou entre esse roteador e a internet.
-
Certo e como faço isso?
-
Como é um roteador wireless, acho que o mais prático é se colocar entre o roteador e a internet.
Nesse caso vc vai precisar de duas interfaces de rede no servidor, ligar uma delas ao seu serviço internet, e a outra à porta wan do roteador wireless.
-
O roteador é wireless mas poucas maquinas usam wireless, a maioria é via cabo de rede, inclusive o servidor proxy é via cabo.
-
Uma máquina usando wireless já basta. Se a wireless é usada, não teria como vc forçar o tráfego vindo da wireless passar pelo servidor proxy, a menos que vc se coloque entre o roteador wireless e a internet.
-
Certo tem alguma forma de se fazer mesmo que seja só para máquinas cabeadas, sem ter que usar 2 interfaces de rede?
-
Não, pq vc precisa ter controle sobre o gateway, e o roteador wireless não vai te permitir fazer isso.
-
tenho um servidor parecido com o seu, mas a internet é via ADSL , uso o pppoeconf para fazer a autenticação e o meu servidor tem duas placas de rede, na outro é passado para o switch e depois desse para um roteador sem fio que esta em outra rede..
o proxy funciona como transparent com as seguintes regras
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
-
A configuração atual está o seguinte O modem liga no roteador e o servidor também no roteador,não tem nenhuma forma deu coloca-lo como proxy transparente da forma em que ele está ligado?
-
Não sem auxílio do roteador. O que faz o proxy transparente ser transparente é o firewall do gateway, que pega o tráfego e desvia pro proxy.
Só que o roteador dedicado não permite fazer isso, e também não permite definir outra máquina como gateway, o que resolveria o caso em questão.
Sobra então a possibilidade que eu estava tentando evitar... desativar o servidor DHCP do roteador, e definir um no Ubuntu. Não é difícil... pra mim.
-
Bom vamos ser objetivos, qual seria a mudança na minha infra que eu teria que fazer para a configuração do proxy transparente seja a mais fácil possível?
Ex: Conectar o modem no servidor na eth0 e o roteador na eth1, instalar tais e tais pacotes,etc.
Lembrando que não há possibilidade deu adquirir outro equipamento como roteador.
Obrigado pela atenção
-
qual seria a mudança na minha infra que eu teria que fazer para a configuração do proxy transparente seja a mais fácil possível?
Colocar o servidor proxy entre o roteador wireless e a internet, como eu já tinha dito antes.
-
Fiz o que você falou conectei o modem na eth0 e o roteador wireless na eth1 lembrando que eu preciso de 1 IP fixo no meu servidor.Qual o próximo passo?
-
Garanta que a internet está funcionando.
Ative o compartilhamento da internet, com o comando "sudo sysctl net.ipv4.ip_forward=1".
Ative o NAT, com o comando "sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE", ou "sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" se o modem não estiver roteado.
Ative o proxy transparente com o comando "sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128".
Mas...
-
Felipe, eu fiquei muito preocupado com sua última mensagem.
Cara, como é que você faz uma alteração tão radical em sua rede, sem saber exatamente todos os passos que vai tomar depois?
E se eu não me logasse hoje?
E se você não conseguisse falar comigo?
E, pelo Amor de Deus, a instrução sobre como configurar uma máquina como roteador está em vários sites pela internet. Custa pesquisar? Precisa colocar todas as suas fichas na minha resposta, como se eu fosse responsável pela sua rede?
Eu vou seguir te ajudando, aqui, claro, como ajudo a todos, mas você precisa urgentemente rever a forma como trabalha.
-
zekkerj óbvio que eu não fiz a alteração ainda meu caro, não sou louco de por em risco a rede inteira, so falei que coloquei justamente porque não saiba quais seriam os próximos passos e com certeza se eu pergunta-se sua explicação seria diferente da resposta que me deu.E eu pesquisei sim e muito para tentar achar como fazer o proxy transparentes mais todos os artigos que achei não fala essas configurações de roteador e modem.E como criticou minha forma de trabalho me sinto no direito de criticar sua forma de ajuda, suas respostas estão muito vagas,e não pense que eu quero que você "configure para mim não" mais é que realmente suas respostas nunca ficam muito claras.Obrigado e sucesso.
-
Claro que não ficam claras, eu não quero te entregar o resultado pronto. Quero que você aprenda a fazer.
-
Minha eth0 tem o seguinte IP 192.168.1.150 e não posso muda-lo devido a alguns serviços, isso poderá me trazer problema na hora da configuração do modem e do roteador?
-
O modem está roteado?
-
Acho que não,é um modem da NET Virtua,acho que não está porque quem faz a conexão é o roteador.
-
OK, o modem NET não permite roteamento, e como não é ADSL, não será usado PPPoE. A configuração da eth0, no entanto, tem que passar pra IP dinâmico por DHCP.
Sobre o tal endereço que precisa ficar fixo, veja que quando você implementar a mudança, essa máquina não fará mais parte da rede interna, então esse endereço não pode mais ser usado.
-
Nesta caso, sugiro a utilização de um Roteador com DNS Dinamico.
Você pode rotear o link e sair com um ip fixo no servidor. Ative a função DMZ no Roteador e também ativa DNS dinamico.
Assim terá ip fixo no seu firewall e proxy, com DNS dinamico sempre atualizado terá acesso remoto de onde quiser e com a DMZ as conexões externas serão enviadas diretamente ao seu servidor.
-
Renato, você acompanhou o início do tópico? Ele já tem um roteador dedicado, mas quer implantar proxy transparente, o que não tem como fazer num roteador dedicado.
-
Desculpe, Me confundi.