Prezado Rogério, Revi a configuração e o GW da rede que não está aceitando o proxy transparente é mesmo o servidor.
As interfaces também estão corretas, uma vez que minha eth0 é da rede "escusa", então a rede interna é que é a de IP válido (eth0). Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 172.30.178.3 anywhere to:200.178.175.3 Esse meu seridor é o DNS, Proxy e Firewall. model name : Intel(R) Pentium(R) 4 CPU 3.00GHz cpu MHz : 2986.590 cache size : 1024 KB com 1GB de memória RAM top - 08:52:29 up 1 day, 23:05, 1 user, load average: 0.00, 0.00, 0.00 Tasks: 73 total, 1 running, 72 sleeping, 0 stopped, 0 zombie Cpu(s): 0.2% us, 0.0% sy, 0.0% ni, 99.8% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 1036040k total, 1028576k used, 7464k free, 852300k buffers Swap: 497972k total, 0k used, 497972k free, 44280k cached Vou ver se monto o outro server com as configurações pra poder testar. Agora que está estranho está! Com relação a lentidão (15 segundos pra carregar a página) começou depois que configurei a rede interna para ter como GW o servidor, antes quando era meu roteador era tranauilo. >From: Rogerio Reis <[EMAIL PROTECTED]> >To: Rodrigo Silveira <[EMAIL PROTECTED]> >CC: [email protected] >Subject: Re: (linux-br) Squid: Proxy Transparente e Lentidão Navegação >Date: Wed, 28 Mar 2007 08:58:48 -0300 > >Rodrigo, bom dia. > >Você está certo de que este servidor é o gw da rede que não está >'respeitando' o proxy transparente?! >Talvez seria bom confirmar com um traceroute, ou tracert das estações >windows. >A regra IPTABLES está correta, apenas confirme sua interface. >O comando ># iptables -L -t nat >Deve dar uma saída como esta: >REDIRECT tcp -- anywhere anywhere tcp dpt:www >redir ports 3128 > >É possível você 'montar' um segundo servidor e testá-lo com as mesmas >regras?! > >Abc., > >------------------------------------------------------------------------ >*/ Rogério Reis/* > > > >-------- Mensagem original -------- >Assunto: (linux-br) Squid: Proxy Transparente e Lentidão Navegação >De: "Rodrigo Silveira" <[EMAIL PROTECTED]> >Para: [email protected] >Data: Ter 27 Mar 2007 22:11:27 BRT >>Galera há algum tempo um participante da lista mandou um uma dúvida muito >>parecida, acompanhei o caminhar da discussão mas não houve respostas. >>Procurei na lista e não achei nada parecido, ,então retorno com o assunto. >> >>Tenho um servidor com 2 placas de rede, Debian 2.6.8-3-686-smp, sendo: >>eth1 = 200.175.X.X (ip válido) >>eth0 = 172.30.178.0 (rede diretoria) >> >>Ele é o gateway entre a rede interna de IP´s válidos, e uma rede não >>visível, que tem o roteador, o switch gerenciável e outro server. >> >>Nesse servidor estou tentando configurar um proxy transparente para a rede >>interna de IP´s válidos, mas depois de tanto ler não estou conseguindo, >>não enxergo onde se encontra o problema: >> >>1) Embora esteja configurado para proxy transparente (conforme squid.conf >>abaixo), o mesmo não é respeitado, obrigando-me a colocar o endereço do >>gateway nos navegadores. >> >>2) A navegação está extremamente lenta, embora o download atinja taxas >>muito boas. No momento de carregar uma página leva cerca de 15 segundos >>pra começar a carregar. >> >>squid.conf: >># Porta padrão >>http_port 3128 >>visible_hostname proxy >> >># Proxy Transparente >>httpd_accel_host virtual >>httpd_accel_port 80 >>httpd_accel_with_proxy on >>httpd_accel_uses_host_header on >> >># Rede Interna >>acl intranet src 10.10.10.0/255.255.255.0 >> >># Permitindo acesso rede >>http_access allow intranet >> >># Negando resto >>http_access deny all >> >> >>iptables: >>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT >>--to-port 3128 >> >> >>Me ajudem galera! >> >>Atenciosamente, >> >>Cassi Jones >> >>_________________________________________________________________ >>MSN Messenger: converse com os seus amigos online. >>http://messenger.msn.com.br >> >>--------------------------------------------------------------------------- >>Esta lista é patrocinada pela Conectiva S.A. Visite >>http://www.conectiva.com.br >> >>Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br >>Regras de utilização da lista: http://linux-br.conectiva.com.br >>FAQ: http://www.zago.eti.br/menu.html >> > _________________________________________________________________ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
