O proxy Squid não está funcionando, usando o Ubuntu Server 10.04 e duas NICs. Um está conectado a WAN e outro a LAN

1

Estou tentando configurar um servidor proxy, mas não consigo fazê-lo. Aqui estão os detalhes da minha configuração

Eu tenho um servidor (IBM X3800 series) e um PC de mesa. Servidor está tendo a placa de rede conectada a ele. eth0 e eth1. A eth0 está conectada à WAN através do IP global da série 202 e a internet está funcionando bem no servidor, posso me conectar à internet. eth1 está conectado ao switch e abaixo é config em eth1

IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

Eu simplesmente instalei o proxy do squid usando apt-get install squid . Eu mudei o arquivo

/etc/squid/squid.conf

e adicionamos os detalhes abaixo

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan

e finalmente adicionamos essas regras de iptable

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

em que globalip é o IP da eth0.

Agora o PC desktop está conectado ao servidor via switch e a configuração ip para Desktop pc é esta

IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

Eu posso facilmente fazer ping de desktop para servidor e de servidor para desktop. Mas meu sistema de desktop não pode acessar a internet. Então eu acho que o problema é com o squid. Por favor, me ajude a resolver essa questão. Se você precisar de qualquer outra informação, por favor me avise.

Obrigado

    
por hsinxh 27.08.2011 / 04:16

2 respostas

1

Parece que você está configurando um proxy transparente, mas sua configuração não parece válida para essa tarefa. As diretivas httpd_accel_* são para proxies reversos (AKA aceleração http) eu acredito. Você deve comentá-los. Use http_port 3128 transparent em vez disso.

    
por 27.08.2011 / 04:22
1

Você tem um proxy instalado em um computador, mas nenhuma configuração de qualquer tipo para fazer com que outros computadores usem esse proxy. As configurações de iptables estão tentando modificar pacotes que nunca acabarão nesse computador, porque nenhuma configuração em nenhum outro lugar da rede direciona esses pacotes para esse computador.

O proxy só faz proxy do HTTP, mas você ainda espera que coisas como ping funcionem.

Parece que o que você quer é NAT, sem proxy. E o NAT deve ser configurado na máquina que é o gateway padrão para as máquinas LAN.

    
por 27.08.2011 / 17:34