Bom dia pessoal
Estou com uma d�vida cruel...
Tenho a seguinte configura��o
eth0 = 192.168.0.2 ---> ADSL = ppp0 (200.xxx.xxx.xxx)
eth1 = 192.168.0.3 ---> Rede Interna = HUB com 10 maquinas 192.168.0.x
O HUB queimou e fiquei com um bom tempo usando s� o servidor proxy para
navegar, at� que os problemas burocr�ticos fossem resolvidos e o hub novo
comprado.
Bem o meu rc.firewall t� assim:
iptables -F
iptables -Z
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 192.168.0.0/24 --dport 80
-j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
O squid.conf t� com
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
E nos clientes n�o tem nada na configura��o dos proxys
A minha pergunta �:
Isto s� vale para as m�quinas da rede interna?
De outro modo:
O proxy tranparente n�o funciona para os clientes na m�quina que � o pr�prio
servidor de proxy?
Tentei acrescentar as seguintes regras e n�o deu certo:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.0.0/24 --dport 80
-j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d ! 192.168.0.0/24 --dport 80
-j REDIRECT --to-port 3128
Por que isto?
No pr�prio servidor de proxy eu tenho que usar um proxy normal, ou seja, ou
defino as vari�veis de ambiente, tais como HTTP_PROXY, ou configuro cada
cliente individualmente?
Consegui ser claro?
[EMAIL PROTECTED]
UIN: 10291697
Linux User:
Slackware-9
Mandrake-9.1
_________________________________________________________
Voce quer um iGMail protegido contra v�rus e spams?
Clique aqui: http://www.igmailseguro.ig.com.br
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
