Pessoal, não consigo fazer um proxy transparente na minha rede...
eis minha situação: tenho um servidor firewall com duas placas de rede e um SNAT fazendo a distribuição da internet... montei um servidor proxy com o squid em outra máquina e coloquei o browser pra procurar o proxy e funcionou certinho, os bloqueios dos sites e tudo mais...
aí resolvi fazer o redirecionamento no firewall para o squid com a regra
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.0.0/24
--dport 80 -j DNAT --to 192.168.0.200:3128
--dport 80 -j DNAT --to 192.168.0.200:3128
e coloquei no squid.conf a opção
# confguracao para funcionamento do proxy transparente
httpd_accel_host virtual
httpd_accel_port 80 443
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80 443
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
e reiniciei o squid...
agora quando rodei as regras do firewall a internet para... mas se eu coloco o browser com as configurações do proxy, funciona normal...
alguém sabe se a regra está errada ou se tem como testar se o proxy está habilitado pra funcionar de modo transparente?
Grato desde já
Daniel
__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
