Autor Tópico: Proxy Transparent não funciona.  (Lida 7174 vezes)

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Proxy Transparent não funciona.
« Online: 17 de MAR?O de 2011, 08:49 »
Olá todos, ja tinha um servidor proxy aqui ná empresa mas não era transparente agora devido a mudanças na politica de uso de internet terá que ser transparente ou seja todos os usuário devem usar o proxy senão não navegam, então fiz as configuraçõesmas não funcionou.

squid.conf coloquei:

Código: [Selecionar]
http_port 3128 transparent
e adicionei ao rc.local:

Código: [Selecionar]
iptables -t nat -A PREROUTING -i 0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Mas mesmo assim os usuário conseguem navegar sem estar no proxy.



Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #1 Online: 17 de MAR?O de 2011, 10:30 »
Tire o "-i 0.0.0.0".

Aliás, o iptables não deveria nem ter aceito essa linha, pq o "-i" não recebe um endereço, e sim uma interface.

Se ao invés de "-i" vc tiver usado "-s", também está errado, pois nesse caso vc teria que usar o endereço como "0.0.0.0/0". O que equivale a simplesmente não usar "-s".

Enfim: tire o parâmetro e carregue novamente a regra.

Outra coisa, pra isso funcionar, vc tem que rodar isso no gateway da rede. Se o gateway da rede não for a mesma máquina do proxy, as regras são outras.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #2 Online: 17 de MAR?O de 2011, 11:03 »
O gateway da rede é um Roteador Linksys WRT54G2

Qual a sintaxe da nova regra do iptables que citou acima que eu devo tirar o parâmetro?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #3 Online: 17 de MAR?O de 2011, 12:06 »
Nesse caso, vc tem primeiro que direcionar o gateway de todas as máquinas pra essa, senão vc não tem como controlar a saída pra internet.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #4 Online: 17 de MAR?O de 2011, 12:19 »
O problema é que o roteador tem habilitado o DHCP então ele mesmo defini os IPs e o Gateway

Aqui que eu devo fazer essa configuração e como devo fazer?
http://img228.imageshack.us/i/configlynksys.png/
Imagem com 472.50 KB. Usuário foi avisado por MP, postou no tópico e não corrigiu. Editado.
« Última modificação: 17 de MAR?O de 2011, 16:36 por clcampos »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #5 Online: 17 de MAR?O de 2011, 12:48 »
Se vc quiser controlar os acessos, vai ter que se colocar entre a rede e esse roteador, ou entre esse roteador e a internet.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #6 Online: 17 de MAR?O de 2011, 12:49 »
Certo e como faço isso?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #7 Online: 17 de MAR?O de 2011, 14:11 »
Como é um roteador wireless, acho que o mais prático é se colocar entre o roteador e a internet.

Nesse caso vc vai precisar de duas interfaces de rede no servidor, ligar uma delas ao seu serviço internet, e a outra à porta wan do roteador wireless.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #8 Online: 17 de MAR?O de 2011, 14:28 »
O roteador é wireless mas poucas maquinas usam wireless, a maioria é via cabo de rede, inclusive o servidor proxy é via cabo.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #9 Online: 17 de MAR?O de 2011, 15:22 »
Uma máquina usando wireless já basta. Se a wireless é usada, não teria como vc forçar o tráfego vindo da wireless passar pelo servidor proxy, a menos que vc se coloque entre o roteador wireless e a internet.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #10 Online: 17 de MAR?O de 2011, 15:28 »
Certo tem alguma forma de se fazer mesmo que seja só para máquinas cabeadas, sem ter que usar 2 interfaces de rede?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #11 Online: 17 de MAR?O de 2011, 15:35 »
Não, pq vc precisa ter controle sobre o gateway, e o roteador wireless não vai te permitir fazer isso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline mrcmarcelo

  • Usuário Ubuntu
  • *
  • Mensagens: 76
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #12 Online: 19 de MAR?O de 2011, 20:40 »
tenho um servidor parecido com o seu, mas a internet é via ADSL , uso o pppoeconf para fazer a autenticação e o meu servidor tem duas placas de rede, na outro é passado para o switch e depois desse para um roteador sem fio que esta em outra rede..

o proxy funciona como transparent com as seguintes regras

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Offline Felipesm

  • Usuário Ubuntu
  • *
  • Mensagens: 111
    • Ver perfil
Re: Proxy Transparent não funciona.
« Resposta #13 Online: 19 de MAR?O de 2011, 22:48 »
A configuração atual está o seguinte O modem liga no roteador e o servidor também no roteador,não tem nenhuma forma deu coloca-lo como proxy transparente da forma em que ele está ligado?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Proxy Transparent não funciona.
« Resposta #14 Online: 20 de MAR?O de 2011, 10:27 »
Não sem auxílio do roteador. O que faz o proxy transparente ser transparente é o firewall do gateway, que pega o tráfego e desvia pro proxy.
Só que o roteador dedicado não permite fazer isso, e também não permite definir outra máquina como gateway, o que resolveria o caso em questão.
Sobra então a possibilidade que eu estava tentando evitar... desativar o servidor DHCP do roteador, e definir um no Ubuntu. Não é difícil... pra mim.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D