Em Segunda 08 Janeiro 2007 09:20, ntmarco escreveu: > Velho, fiz com você orientou-me porém, continua a lentidão.
1 - Não sou velho. Estou entre a infância e a "melhor idade" .. kkkk 2 - Não sou tão hacker assim em iptables com questões psicodélicas em roteamento. 3 - Apenas apontei uma falha na lógica da sua regra de redirecionar toda a rede, sempre assumi que a regra estava correta na sua função, somente necessitando de uma exceção em uma regra anterior, para não causar um loop. Eu mesmo não vejo a necessidade de haver uma DNAT. Alias, não vejo nem a necessidade de haver um proxy transparente neste estilo caso não seja possivel coloca-lo direto como roteador. 4 - tenho comigo uma teoria que isso não iria funcionar com roteamento simples. Talvez o pacote tenha que ser marcado com alguma flag em algum lugar do percurso com iproute2 (isso é ACHISMO meu). Veja so: pacote sai da estação em direção ao router. Router encaminha pacote para proxy com cabeçalho da estação de origem. Proxy pega pacote e vai para a internet passando pelo router que havia encaminhado mesmo pacote para proxy com cabeçalho agora do proxy. Internet responde pacote para router que responde para.... proxy? estação? router? opa, acho que já me perdi. srrsrssrsrs 5 - Você falou em lentidão, pressuponho que após algum tempo consiga acessar os sites em uma velocidade de conta-gotas. Ou nada é acessado, e daí fica uma aparente lentidão, e no caso não está ocorrendo conexão de maneira alguma, dando timeout? [ ]s, Henry > --- Em [email protected], henrique <[EMAIL PROTECTED]> > escreveu > > > --- ntmarco <[EMAIL PROTECTED]> escreveu: > > > Como posso liberar então o proxy lá no firewall? > > > > > > marco > > > > Nunca precisei fazer isso e nem tenho como testar, mas eu começaria > > colocando uma regra aceitando o trafego forward do proxy na porta > > 80 > > > ANTES da sua regra que diz para a rede inteira passar pro proxy. > > > > ficaria assim, bem básico, e depois se quiser ir esnobando essas 2 > > linhas com protocolos, portas, flags, macs e qos, divirta-se! rs > > Mas > > > somente isso deve bastar para um primeiro teste(a terceira linha é > > a > > > sua padrão mesmo) > > > > iptables -A FORWARD -s 192.168.1.70 -j ACCEPT > > iptables -A FORWARD -d 192.168.1.70 -j ACCEPT > > > > iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 - > > j > > > DNAT --to-destination 192.168.1.70:3128 > > > > isso aparentemente deve funcionar. > > > > [ ]'s, e divirta-se! > > _______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
