----- Original Message -----
Sent: Tuesday, March 08, 2005 3:08
PM
Subject: [inbox] Re: n�o consigo fazer um
proxy transparente... :-(
>Pessoal, n�o consigo fazer um proxy transparente na minha
rede...
>eis minha situa��o: tenho um servidor firewall com duas placas de
rede e um SNAT fazendo a distribui��o >da internet... montei um servidor
proxy com o squid em outra m�quina e coloquei o browser pra procurar >o
proxy e funcionou certinho, os bloqueios dos sites e tudo mais...
>a� resolvi fazer o redirecionamento no firewall para o squid com a
regra
>iptables -t nat -A PREROUTING -p tcp -i eth1 -s
192.168.0.0/24
>--dport 80 -j DNAT --to 192.168.0.200:3128
Substitua essa linha por essa:
iptables -t nat -A PREROUTING -i eth1 -p tcp
-s 192.168.0.0/24 --dport 80 -j
REDIRECT --to-port 3128
>e coloquei no squid.conf a op��o
># confguracao para funcionamento do proxy
transparente
>httpd_accel_host virtual
>httpd_accel_port 80
443
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header
on
no meu t� assim:
httpd_accel_port 80
# repare que n�o tem 443
httpd_accel_host virtual
httpd_accel_with_proxy
on
httpd_accel_uses_host_header on
>e reiniciei o squid...
>agora quando rodei as regras do firewall a internet para... mas se eu
coloco o browser com as >configura��es do proxy, funciona normal...
Depois que coloquei as linhas nesse formato no
squid.conf e no arquivo do iptables resolveu isso.
>algu�m sabe se a regra est� errada ou se tem como testar se o proxy
est� habilitado pra funcionar de >modo transparente?
>Grato desde j�
>Daniel
Vlw Daniel!
>__________________________________________________
>Converse
com seus amigos em tempo real com o Yahoo! Messenger
>http://br.download.yahoo.com/messenger/
