Fala paulo você conseguiu solucionar seu problema? Estou enfrentando a mesma coisa. Não estou conseguindo fazer o proxy ficar transparente de forma nenhuma.
squid.conf: # Porta padrão http_port 3128 visible_hostname proxy # Proxy Transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on # Rede Interna acl intranet src 10.10.10.0/255.255.255.0 # Permitindo acesso rede http_access allow intranet # Negando resto http_access deny all iptables: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Alguém aí pode dizer se tá faltando algum detalhe? Atenciosamente, Cassi_Jones >Pessoal, > >Tenho um servidor com 2 placas de rede usando Ubuntu 6.06 LTS, sendo: > >eth0 = 200.135.X.X (ip válido) >eth1 = 192.168.1.1 (rede diretoria) >eth1:1 = 192.168.2.1 (rede funcionarios) > >estou me deparando com 2 situações: > >1) embora esteja configurado para proxy transparente, o mesmo não é >respeitado, obrigando-me a colocar o endereço do gateway nos >navegadores. Sei que existem n tutoriais e exemplos, inclusive copiei >vários, mas não obtive sucesso e realmente não estou conseguindo >visualizar onde está o problema. > >2) o link que possuimos é de 1M (frame relay). A navegação é >extremamente lenta, embora o download atinja taxas muito boas. No >momento de carregar uma página leva cerca de 15 segundos pra começar a >carregar. Verifiquei junto com técnicos da Brasil Telecom e o link >está perfeito. Se alguém já se deparou com uma situação parecida ou >tem alguma sugestão agradeço. > >Segue abaixo o que tenho no arquivo rc.local : > >#### ativar eth1 em 192.168.1.2 >ifconfig eth1 192.168.1.2 netmask 255.255.255.0 up >#### ativar eth1:1 em 192.168.2.1 >ifconfig eth1:1 192.168.2.1 netmask 255.255.255.0 up >modprobe iptable_nat >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >echo 1 > /proc/sys/net/ipv4/ip_forward >iptables -F >iptables -t nat -F >iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >--to-port 3128 >exit 0 > > >-- >Paulo >--------------------------------------------------------------------------- _________________________________________________________________ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
