Squid - Proxy Transparente [RESOLVIDO]

rrafael
(usa Debian)

Enviado em 19/02/2009 - 16:54h

e so colocar ppp0 no lugar de eth0

sill
(usa Debian)

Enviado em 25/02/2009 - 14:13h

Olá pessoal...poxa vida não ta dando certo aqui, nem como eth0 nem como ppp0 =/

As coisas ficaram ainda pior, pq antes pelo menos o servidor conectava na internet, só não funcionava a internet pra rede agora nem o servidor ta conectando mais....

sill
(usa Debian)

Enviado em 25/02/2009 - 14:42h

Será que vocês podem confirmar se configurei as placas de maneira correta?

Na placa onboard (speedy)
iface eth0 inet static
address 200....
netmask 255...
gateway o mesmo de addres mudando somente o final
dns 200.204.0.10

auto eth0

Placa adicional (rede interna)
address 192....
netmask 255...

auto eth1

Estação cliente

address 192...
masc. subrede 255...
gateway (ip da placa de rede adicional do servidor)
dns 200.204.0.10

não coloquei gateway na placa adicional do servidor pois segundo um tutorial que li, não se deve configurar gateway nas duas placas.

Está correto?
Obrigada.

rrafael
(usa Debian)

Enviado em 25/02/2009 - 16:08h

1 coisa se voce usa -> link de um operadora.. voce usa eth0 e nao ppp0..
2 de um cat na sua configuracao de rede e posta ela aki..
cat /etc/network/interface
3 isso mesmo o gtw so vai para placa externa ou seja eth0
4 coisa poste a configuracao da placa de rede do cliente tambem..

sill
(usa Debian)

Enviado em 25/02/2009 - 17:02h

Nossa eu devia ter lido outros tutoriais, para entender melhor a respeito, desculpe.

bom segue configuração da interfaces:

c# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces (5)

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0


iface eth0 inet static
address 200.207.xA.xB
netmask 255.255.0.0
gateway 200.207.xA.xC
dns 200.204.0.10

auto eth0

iface eth1 inet static
address 192.168.x1.x2
netmask 255.255.0.0

auto eth1

*************MAQUINA CLIENTE************

IP: 192.168.x1.x3
MASC: 255.255.0.0
GAT: 192.168.x1.x2
DNS: 200.204.0.10

***************************************

arc
(usa Slackware)

Enviado em 25/02/2009 - 22:18h

Algumas perguntas basicas

A internet está funcionando no servidor( consegue ping www.google.com.br)???

seu resolv.conf está configurado???

primeiro temos que saber se a net esta configurada corretamente e funcionando no server

sill
(usa Debian)

Enviado em 26/02/2009 - 17:41h

Infelizmente a internet não está funcionando no servidor, estava a pouco tempo atrás com outro número de ip, mas não posso utilizar outro número. Eu coloquei o ip que funcionava para testar novamente e já não está mais conectando. Já testei a placa em outro micro pra saber se não havia queimado, mas não está.

Meu resolv.conf está assim:
search empresa.com.br
nameserver 200.204.0.10

Obrigada

arc
(usa Slackware)

Enviado em 26/02/2009 - 17:54h

Sem internet no servidor não tem com isso funcionar!!!

que serviço de internet vc utiliza(speedy, virtua, Link dedicado)???

sill
(usa Debian)

Enviado em 27/02/2009 - 11:51h

Bom dia e desculpe a demora...
bom eu utilizo o speedy (telefonica) e me parece que tavamos com problema mesmo na conexão, só que eles vieram fazer um reparo e mesmo assim a net não funciona no servidor apenas na rede local...Será que eu configurei errado minhas placas? falta algo que eu ainda não saiba?

Obrigada

arc
(usa Slackware)

Enviado em 27/02/2009 - 12:40h

olha achei estranho a mascara da sua rede que esta ligado o speedy, pelo menos aqui no interior de sp quando o speedy tem ip fixo as mascaras são 255.255.255.192 ou 255.255.255.0

configuração que vc postou!!!

iface eth0 inet static
address 200.207.xA.xB
netmask 255.255.0.0
gateway 200.207.xA.xC
dns 200.204.0.10

obs se seu speedy for ip fixo tenta deixar a placa para pegar ip por dhcp e vc o ip que o modem esta passando

deixa assim!!!

auto eth0
iface eth0 inet dhcp

sill
(usa Debian)

Enviado em 27/02/2009 - 14:05h

Fiz como você falou com a opção dhcp e o servidor conseguiu se conectar, mas na placa de rede adicional (eth1) eu não modifiquei nada, deixe a configuração que postei anteriormente e dessa forma a máquina cliente não se conecta, preciso alterar algo na placa eth1 também?

OBS: Eth1 é a rede local, o ip que configurei nesta placa já está como gateway na estação cliente.

Obrigada

elgio
(usa OpenSuSE)

Enviado em 27/02/2009 - 14:21h

Cabe ressaltar que uma das grandes vantagens do proxy NÃO TRANSPARENTE é que clientes não precisam de DNS!

Então é fácil: tu configura nos navegadores clientes para usarem o proxy tal, porta tal. A lógica do navegador neste caso é esta:
O cara digita http://vivaolinux.com.br
O navegador NÃO FAZ NADA, pega esta requisição e repassa ao proxy que ele CONHECE. Logo, neste cenário NÃO PRECISA DE DNS.

Agora com proxy transparente é diferente!
O navegador pensa que acessa a Internet diretamente. Logo, ao digitar a URL o navegador irá tentar resolver o nome e se comunicar na porta 80 com o Ip encontrado. Ai entra em ação o proxy!

Tudo isto para dizer que no caso de proxy transparente os clientes precisam ter acesso a um servidor de DNS! Se ele é externo talvez deva realizar nat para as requisições no gatewat:

iptables -t nat -A POSTROUTING -o PLACA-DE-SAIDA-INTERNET -s REDEINTERNA -p udp --dport 53 -j MASQUERADE