[GTER] Problemas com Tproxy
Welisson
welisson at conectcor.com.br
Mon Jun 29 11:49:15 -03 2009
Bom dia a todos
Galera gostaria de um auxilio de vocês, na seguinte situação.
Tenho um server rodando com proxy squid em modo transparente, porém o
que ocorre é o seguinte, preciso fazer com que as solicitações com
destino a porta 80 seja redirecionada para esse servidor proxy cujo o
qual está habilitado o tproxy, e em perfeito funcionamento quando essa
maquina passa ser o gateway da rede...
Criei um ambiente testes com as seguintes caracteristicas, maquina 1
Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da
seguinte maneira abaixo
iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128
Ele redireciona normalmente, porém ocorre o seguinte erro abaixo
2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN
Pensando que poderia ser algum problema de patch, coloquei tal maquina
como gw e o tproxy funcionou perfeitamente.
No entanto na maquina 1 fiz simplesmente uma regra de DNAT
redirecionando as solicitações com destino a porta 80 para a maquina 2
(Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid também
e ocorre o mesmo problema)
Exemplo digitado na maquina 1
iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j
DNAT --to-destination 189.4xx.xxx.10
Maquina 2
iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
TPROXY --on-port 3128
Nessa situação não a navegação, pois as solicitações dão timeout no squid.
Situação descrita abaixo
Estação 1 <------> Gateway<------>Internet
| Todas as solicitações da estação 1 com destino a
| porta 80 é redirecionada para o proxy.
Proxy
Agradeço desde já.
--
Welisson
More information about the gter
mailing list