Proxy Transparente não funciona
-
Pessoal, estou com o seguinte problema: meu proxy só funciona se eu colocar na configuração do navedador. Somente assim que é gerado log no squid.
Minha configuração do IPTABLES é estap4p1 rede EXTERNA
p2p1 rede LAN
systemctl stop iptables.service
REDEMASQ=192.168.2.0/24
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
echo > 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDEMASQ -o p4p1 -j MASQUERADE
iptables -A FORWARD -o p2p1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -o p2p1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i p2p1 -s $REDEMASQ -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROPNo pfsense já está marcado no proxy server Transparent HTTP proxy.
Onde está meu erro?
Grato desde já,
-
Não entendi necas de pitibiribas.
Seja mais claro, por favor. Seu firewall é o pfSense? Tem outro Squid além deste que você citou que está no pfSense? O que tem a ver as regras de iptables com o pfSense uma vez que são coisas muito diferentes?
-
Não entendi necas de pitibiribas +1 :)
-
Olá amigo!! Me desculpe se não fui claro.
Seu firewall é o pfSense? Não. Meu firewall não é o PFSENSE.
Tem outro Squid além deste que você citou que está no pfSense? Não. Não tenho outro SQUID a não ser o do PFSENSE.
O que tem a ver as regras de iptables com o pfSense uma vez que são coisas muito diferentes? As coloquei para dar mais informações no caso de ajuda.OBS: Consigo gerar relatório somente se coloco a configuração do PROXY no browse.
-
Estou achando que isto está relacionado com o mesmo problema de outro tópico que você abriu:
http://forum.pfsense.org/index.php/topic,65507.0.htmlOu será que estou enganado e são ambientes diferentes?
-
É o mesmo ambiente mesmo..
-
Alguma ajuda?
Para complementar mais informções: meu pfsense é uma virtual dentro do meu Firewall. Será que é por isto que não funciona o proxy transparente?
Alguma ajuda? -
Bom dia, também estou com o mesmo problema, meu proxy está configurado como transparente, mais não está funcionando, funciona apenas se eu setar no navegador. Já busquei muito pela net fóruns e não encontrei nenhuma ajuda solida. Alguém aí pode me ajudar?
-
Pessoal, estou com o seguinte problema: meu proxy só funciona se eu colocar na configuração do navedador. Somente assim que é gerado log no squid.
Minha configuração do IPTABLES é estap4p1 rede EXTERNA
p2p1 rede LAN
systemctl stop iptables.service
REDEMASQ=192.168.2.0/24
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
echo > 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDEMASQ -o p4p1 -j MASQUERADE
iptables -A FORWARD -o p2p1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -o p2p1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i p2p1 -s $REDEMASQ -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROPNo pfsense já está marcado no proxy server Transparent HTTP proxy.
Onde está meu erro?
Grato desde já,
Boa noite, pelo que entendi você tem um linux fazendo o nat na rede e outra maquina rodando pfsense.
Se este for o caso você terá que criar uma regra (iptables) redirecionando o trafego da porta 80 para o ip do Pfsense na porta 3128 (porta padrão do squid) não sei ao certo se com as regras padrões de firewall do Pfsense isto vai funcionar vai ter que testar.
EX: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to XXX.XXX.XXX.XXX:3128 (eth1 no caso é a interface com seu endereço ip da rede local).
Só não vejo motivo para estar fazendo isto, visto que o Pfsense é um ótimo firewall, tenho um ótimo feedback dele com firewall, proxy autenticado via AD, e estou rodando em um desktop celeron 430 com 2gb de memoria (isto provisório até chegar o servidor)...
Boa sorte
Att
-
No meu caso estou usando apenas o PfSense e o proxy transparente não está respondendo o que pode ser?
-
No meu caso estou usando apenas o PfSense e o proxy transparente não está respondendo o que pode ser?
Qual versão de pfsense e proxy você está usando?
Exceto no squid3 - dev, o modo transparente só captura acessos na porta 80.
-
estou usando,
PfSense 2.1-RELEASE
squid 2.7.9 pkg v.4.3.3
squidGuard 1.4_4 pkg v.1.9.5alguma ideia do que pode ser?
-
Boa tarde galera, também sou novo aqui, e resolvi atualizar meu Pfsense, instalei num PC novo e com a versão
PFSene2.1 com
squid 2.7.9
squiguard 1.4_4
em transparente
fiz o alias para bloquear facebook, twitter etc, e não funciona, sem o squiguard não bloqueava os sites, mesmo criando aliase e as rules defidas, quando instalei o squidguard bloqueia o facebook mas não libera os PCs que deveria bloquear
Alguem com o mesmo problema? alguma dica? -
Se fez um alias de firewall para liberar o facebook, vai precisar configurar as máquinas "da diretoria" para não usar proxy para facebook.com
-
Marcelloc, eu criei o alias com os IPs da diretoria para passar direto pelo firewall, esta em primeiro de tudo em rules e mesmo assim nao vai.
-
Esta configuração funciona.
Releia os tutorias aqui do fórum.
O alias precisa estar no firewall e na configuração do squid.
Comece a debugar via tcpdump para ver o que não está funcionando..
-
já reli os tutorias e nao encontrei nada de errado, segue a minha configuração, veja o que pode estar errado.
manjo muito pouco de tcpdump :(
-
Tentou colocar estes alias nesta opção do squid?
Bypass proxy for these destination IPs
