[Fedora-users-br] Problemas com proxy transparente

Cristiano Furtado jasonnfedora em gmail.com
Sex Fev 9 02:58:38 UTC 2007 

Galera nunca precisei usar proxy transparente, mais agora em um cliente esta
sendo necessário coloca-lo. Estou tendo v~´arios problemas com ele, vou
cita-los:
1- Não consigo fazer com que em vez de no sarg mostrar o nome do usuário e o
ip, ele teima em mostrar somente o ip da maquina, coisa que no proxy default
ele faz bem.
2- Depois que coloquei o proxy transparente mesmo eu estando navegando, não
consigo acessar ao msn. Ele diz que tem portas restritas no teste. porem eu
liberei a porta 1863 no iptables assim:
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --sport 1024:65535 -d 0/0
--dport 1863 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 --sport 1024:65535 -d 0/0
--dport 1863 -j ACCEPT

3- Mesmo eu entrando como administrador na maquina consigo navegar na
internet. Acho que eu so deveria navegar se eu logasse no dominio.

Fiz o teste e esta tudo funcionando com o squid:
[root em fedorabrasil ~]# /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1 -d
cristiano 123456
Domain name: fbrasil
Pass-through authentication: no
Query address options: -U 192.168.1.1 -R
Domain controller IP address: 192.168.1.1
Domain controller NETBIOS name: FBRASIL
Contents of //FBRASIL/NETLOGON/proxyauth: allow
OK

A linha que usei no iptables para o REDIRECT:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128

A sim  a minha configuração de rede esta assim:

ppp0 200.231.125.45
eth0 192.168.0.4
eth1 192.168.1.1

Bate com a linha de cima????


Abaixo o meu squid.conf:

# Arquivo de configuraç do Servidor Proxy Squid
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado
# Data da modificacao 15/07/2006
#auth_param basic program /usr/lib/squid/smb_auth -W fbrasil -U 192.168.1.1
#auth_param basic children 5
#auth_param basic realm Digite seu Login
auth_param basic realm # texto que vai aparecer na janela de autenticaç
auth_param basic children 5
auth_param basic credentialsttl 1 minute
http_port 3128
cache_mem 96 MB
cache_dir ufs /var/spool/squid 100 16 256
maximum_object_size 81192 KB
maximum_object_size_in_memory 1024 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
cache_mgr jasonnfedora em gmail.com
log_fqdn off
emulate_httpd_log off
client_lifetime 12 hours
ftp_user anonymous em user.com
ftp_passive on
dns_retransmit_interval 20 seconds
dns_timeout 100 seconds
redirect_rewrites_host_header off
positive_dns_ttl 1 hours
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
# Lista de controle de acesso para sites pornográcos
acl pornografia url_regex -i "/etc/squid/bloqueados/porno.txt"
# Lista de controle de acesso para sites bloqueados
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
# Lista de controle de acesso para alguns sites
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
# Lista de controle de acesso para alguns sites com palabroes
acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"
acl all src 192.168.1.0/255.255.255.0
#acl diretoria src 192.168.1.5 192.168.1.6
#Lista de controle acesso báca para os usuarios da rede
#acl rede_local proxy_auth REQUIRED src 192.168.1.0/24
acl rede_local src 192.168.1.0/24
#acl password proxy_auth REQUIRED
#acl especial proxy_auth  silvia joao robert
acl expediente time M-F 08:00-18:00
acl almoco time 12:00-14:00
acl diasuteis time M-F
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Bloqueando MSN
#acl imsn dstdomain loginnet.passport.com
#http_access deny imsn
#acl msnmessenger url_regex -i gateway.dll
#acl MSN req_mime_type -i ^application/x-msn-messenger$
#http_access deny msnmessenger
#http_access deny MSN

# Bloqueando WebMensseger
#acl webmsn dstdomain webmessenger.msn.com
#http_access deny webmsn


#Negacao de acesso aos sites bloqueados, exceto desbloqueados
http_access deny pornografia
http_access deny palavroes
http_access deny blockedsites !unblockedsites
#http_access allow diretoria
http_access allow rede_local
#http_access allow password
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
ie_refresh on
error_directory /usr/share/squid/errors/Portuguese
visible_hostname fbrasil
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on



Valeu ae a todos.


-- 
Cristiano Furtado dos Santos
Administrador de Sistemas Linux
http://jasonnfedora.eti.br
http://fedora.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070208/5622e79f/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br