Proxy Transparente não funciona



  • Pessoal, estou com o seguinte problema: meu proxy só funciona se eu colocar na configuração do navedador. Somente assim que é gerado log no squid.
    Minha configuração do IPTABLES é esta

    p4p1 rede EXTERNA

    p2p1 rede LAN

    systemctl stop iptables.service
    REDEMASQ=192.168.2.0/24
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    echo > 1 /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s $REDEMASQ -o p4p1 -j MASQUERADE
    iptables -A FORWARD -o p2p1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -o p2p1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i p2p1 -s $REDEMASQ -j ACCEPT
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

    No pfsense já está marcado no proxy server Transparent HTTP proxy.

    Onde está meu erro?

    Grato desde já,



  • Não entendi necas de pitibiribas.

    Seja mais claro, por favor. Seu firewall é o pfSense? Tem outro Squid além deste que você citou que está no pfSense? O que tem a ver as regras de iptables com o pfSense uma vez que são coisas muito diferentes?



  • Não entendi necas de pitibiribas +1  :)



  • Olá amigo!! Me desculpe se não fui claro.

    Seu firewall é o pfSense? Não. Meu firewall não é o PFSENSE.
    Tem outro Squid além deste que você citou que está no pfSense? Não. Não tenho outro SQUID a não ser o do PFSENSE.
    O que tem a ver as regras de iptables com o pfSense uma vez que são coisas muito diferentes? As coloquei para dar mais informações no caso de ajuda.

    OBS: Consigo gerar relatório somente se coloco a configuração do PROXY no browse.



  • Estou achando que isto está relacionado com o mesmo problema de outro tópico que você abriu:
    http://forum.pfsense.org/index.php/topic,65507.0.html

    Ou será que estou enganado e são ambientes diferentes?



  • É o mesmo ambiente mesmo..



  • Alguma ajuda?
    Para complementar mais informções: meu pfsense é uma virtual dentro do meu Firewall. Será que é por isto que não funciona o proxy transparente?
    Alguma ajuda?



  • Bom dia, também estou com o mesmo problema, meu proxy está configurado como transparente, mais não está funcionando, funciona apenas se eu setar no navegador. Já busquei muito pela net fóruns e não encontrei nenhuma ajuda solida. Alguém aí pode me ajudar?



  • @gilvim:

    Pessoal, estou com o seguinte problema: meu proxy só funciona se eu colocar na configuração do navedador. Somente assim que é gerado log no squid.
    Minha configuração do IPTABLES é esta

    p4p1 rede EXTERNA

    p2p1 rede LAN

    systemctl stop iptables.service
    REDEMASQ=192.168.2.0/24
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    echo > 1 /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s $REDEMASQ -o p4p1 -j MASQUERADE
    iptables -A FORWARD -o p2p1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -o p2p1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i p2p1 -s $REDEMASQ -j ACCEPT
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

    No pfsense já está marcado no proxy server Transparent HTTP proxy.

    Onde está meu erro?

    Grato desde já,

    Boa noite, pelo que entendi você tem um linux fazendo o nat na rede  e outra maquina rodando pfsense.

    Se este for o caso você terá que criar uma regra  (iptables) redirecionando o trafego da porta 80 para o ip do Pfsense na porta 3128 (porta padrão do squid) não sei ao certo se com as regras padrões de firewall do Pfsense isto vai funcionar vai ter que testar.

    EX: iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT --to XXX.XXX.XXX.XXX:3128  (eth1 no caso é a interface com seu endereço ip da rede local).

    Só não vejo motivo para estar fazendo isto, visto que o Pfsense é um ótimo firewall, tenho um ótimo feedback dele com firewall, proxy autenticado via AD, e estou rodando em um desktop celeron 430 com 2gb de memoria (isto provisório até chegar o servidor)...

    Boa sorte

    Att



  • No meu caso estou usando apenas o PfSense e o proxy transparente não está respondendo o que pode ser?



  • @andreza:

    No meu caso estou usando apenas o PfSense e o proxy transparente não está respondendo o que pode ser?

    Qual versão de pfsense e proxy você está usando?

    Exceto no squid3 - dev,  o modo transparente só captura acessos na porta 80.



  • estou usando,

    PfSense 2.1-RELEASE
    squid  2.7.9 pkg v.4.3.3
    squidGuard  1.4_4 pkg v.1.9.5

    alguma ideia do que pode ser?



  • Boa tarde galera, também sou novo aqui, e resolvi atualizar meu Pfsense, instalei num PC novo e com a versão
    PFSene2.1 com
    squid 2.7.9
    squiguard 1.4_4
    em transparente
    fiz o alias para bloquear facebook, twitter etc, e não funciona, sem o squiguard não bloqueava os sites, mesmo criando aliase e as rules defidas, quando instalei o squidguard bloqueia o facebook mas não libera os PCs que deveria bloquear
    Alguem com o mesmo problema? alguma dica?



  • Se fez um alias de firewall para liberar o facebook, vai precisar configurar as máquinas "da diretoria" para não usar proxy para facebook.com



  • Marcelloc, eu criei o alias com os IPs da diretoria para passar direto pelo firewall, esta em primeiro de tudo em rules e mesmo assim nao vai.



  • Esta configuração funciona.

    Releia os tutorias aqui do fórum.

    O alias precisa estar no firewall e na configuração do squid.

    Comece a debugar via tcpdump para ver o que não está funcionando..



  • já reli os tutorias e nao encontrei nada de errado, segue a minha configuração, veja o que pode estar errado.
    manjo muito pouco de tcpdump :(




  • Tentou colocar estes alias nesta opção do squid?

    Bypass proxy for these destination IPs