Perguntas & Respostas

Olá galera... estou tentando colocar um proxy transparente na minha empresa e estou tendo um (grande) problema...
Minhas maquinas clientes XP estão conseguindo acessar a internet sem problema via o servidor. A questão é que o proxy não funciona... Mas quando configuro o browse o proxy funcona corretamente barrando os sites que eu preciso.

configuração de uma das marquinas XP
IP 192.168.1.10
mascara 255.255.255.0
gateway 192.168.1.200
DNS 192.168.254.254

com esta configuração meus computadores acessam a internet, mas não passam pelo squid
Mas se eu colocar no browse o endereço do proxy (192.168.1.200) o proxy fuciona barrando o site corretamente...

O que poderá está acontecendo?


Meu servidor Ubuntu 6.06 LTS, Squid 2.5 Stable 12

Abaixo uma porção dos script correspondentes

/////////////////////////////////

Meu Script Squid


hierarchy_stoplist cgi-bin ?


httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on




/////////////////////////////////////////////

Meu Script Firewall

echo "Iniciando regras do firewall..."
echo "Localização do iptables"

IPTABLES=`which iptables`

INTRA=192.168.1.200
INTER=192.168.254.200



$IPTABLES -t nat -A POSTROUTING -s $INTRA -j MASQUERADE
echo "Ativa mascaramento de saída"
$IPTABLES -t nat -A POSTROUTING -o $INTER -j MASQUERADE

echo "Acesso ao SQUID"
$IPTABLES -A INPUT -s $INTRA -p tcp --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -s ! $INTRA -p tcp --dport 3128 -j DROP

echo "Liberando ICMP"
$IPTABLES -t nat -A POSTROUTING -s $INTRA -p icmp -j MASQUERADE

echo "Proxy Transparente"
$IPTABLES -t nat -A PREROUTING -i $INTER -p tcp --dport 80 -j REDIRECT --to-port 3128