[GTER] Problemas com Tproxy

Carlos Eduardo Langoni ce.langoni at gmail.com
Mon Jun 29 12:11:10 -03 2009 

Welisson,

Por que usar o TPROXY? Tem alguma finalidade específica?

Você pode usar o DNAT direto e ao invés de jogar da porta 80 da
maquina 1 para porta 80 da máquina 2 e na maquina dois jogar da porta
80 par 3128, jogar da porta 80 da máquina 1 direto para 3128 da
máquina dois, o que seria o mais correto.

iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j
DNAT --to-destination 189.4xx.xxx.10:3128

isso já resolveria seu problema.

Se o proxy estiver na mesma máquina do gateway vc usaria -j REDIRECT
--to-port 3128

Qualquer coisa diz aih

Kadu

2009/6/29 Welisson <welisson at conectcor.com.br>:
> Bom dia a todos
>
>
> Galera gostaria de um auxilio de vocês, na seguinte situação.
> Tenho um server rodando com proxy squid em modo transparente, porém o que
> ocorre é o seguinte, preciso fazer com que as solicitações com destino a
> porta 80 seja redirecionada para esse servidor proxy cujo o qual está
> habilitado o tproxy, e em perfeito funcionamento quando essa maquina passa
> ser o gateway da rede...
> Criei um ambiente testes com as seguintes caracteristicas, maquina 1 Debian
> 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da seguinte
> maneira abaixo
> iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
> TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128
>
> Ele redireciona normalmente, porém ocorre o seguinte erro abaixo
>
> 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN
>
> Pensando que poderia ser algum problema de patch, coloquei tal maquina como
> gw e o tproxy funcionou perfeitamente.
>
> No entanto na maquina 1 fiz simplesmente uma regra de DNAT redirecionando as
> solicitações com destino a porta 80 para a maquina 2 (Debina 5 Etch, kernel
> 2.6.19, CacheBoy 1.5.2, tentei com o squid também e ocorre o mesmo problema)
> Exemplo digitado na maquina 1
> iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j DNAT
> --to-destination 189.4xx.xxx.10
>
> Maquina 2
> iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
> TPROXY --on-port 3128
>
> Nessa situação não a navegação, pois as solicitações dão timeout no squid.
>
> Situação descrita abaixo
>
>
> Estação 1 <------> Gateway<------>Internet
>                    | Todas as solicitações da estação 1 com destino a
>                    | porta 80 é redirecionada para o proxy.
>                  Proxy
>
>
> Agradeço desde já.
>
> --
> Welisson
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list