[GTER] Problemas com Tproxy

Eduardo Schoedler eschoedler at viavale.com.br
Mon Jun 29 14:43:46 -03 2009 

Olá Welisson.

O tproxy não possui muita documentação.
Existe uma lista de discussão:
https://lists.balabit.hu/mailman/listinfo/tproxy

Abraço,
Eduardo.


----- Original Message ----- 
From: "Welisson" <welisson at conectcor.com.br>
To: <gter at eng.registro.br>
Sent: Monday, June 29, 2009 11:49 AM
Subject: [GTER] Problemas com Tproxy


Bom dia a todos


Galera gostaria de um auxilio de vocês, na seguinte situação.
Tenho um server rodando com proxy squid em modo transparente, porém o
que ocorre é o seguinte, preciso fazer com que as solicitações com
destino a porta 80 seja redirecionada para esse servidor proxy cujo o
qual está habilitado o tproxy, e em perfeito funcionamento quando essa
maquina passa ser o gateway da rede...
Criei um ambiente testes com as seguintes caracteristicas, maquina 1
Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da
seguinte maneira abaixo
iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128

Ele redireciona normalmente, porém ocorre o seguinte erro abaixo

2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN

Pensando que poderia ser algum problema de patch, coloquei tal maquina
como gw e o tproxy funcionou perfeitamente.

No entanto na maquina 1 fiz simplesmente uma regra de DNAT
redirecionando as solicitações com destino a porta 80 para a maquina 2
(Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid também
e ocorre o mesmo problema)
Exemplo digitado na maquina 1
iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j
DNAT --to-destination 189.4xx.xxx.10

Maquina 2
iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
TPROXY --on-port 3128

Nessa situação não a navegação, pois as solicitações dão timeout no squid.

Situação descrita abaixo


Estação 1 <------> Gateway<------>Internet
                     | Todas as solicitações da estação 1 com destino a
    | porta 80 é redirecionada para o proxy.
    Proxy


Agradeço desde já.

--
Welisson
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list