[GTER] Problemas com Tproxy

Renato Ornelas renato.ornelas at gmail.com
Mon Jun 29 22:24:22 -03 2009


Olá Welisson,
Acredito que se você nao estiver usando WCCP ou algo semelhante, e usar o
TPROXY, os pacotes vão sair com o IP do cliente, só que quando voltar pelo
seu router, ele vai entregar direto para os clientes e não devolver para o
proxy. De qualquer forma, os pacotes de retorno tem que ser interceptados e
jogados para o proxy também!

Quem sabe um regra no router com --sport 80 não dê certo?

Renato Ornelas

2009/6/29 Eduardo Schoedler <eschoedler at viavale.com.br>

> Olá Welisson.
>
> O tproxy não possui muita documentação.
> Existe uma lista de discussão:
> https://lists.balabit.hu/mailman/listinfo/tproxy
>
> Abraço,
> Eduardo.
>
>
> ----- Original Message ----- From: "Welisson" <welisson at conectcor.com.br>
> To: <gter at eng.registro.br>
> Sent: Monday, June 29, 2009 11:49 AM
> Subject: [GTER] Problemas com Tproxy
>
>
>
> Bom dia a todos
>
>
> Galera gostaria de um auxilio de vocês, na seguinte situação.
> Tenho um server rodando com proxy squid em modo transparente, porém o
> que ocorre é o seguinte, preciso fazer com que as solicitações com
> destino a porta 80 seja redirecionada para esse servidor proxy cujo o
> qual está habilitado o tproxy, e em perfeito funcionamento quando essa
> maquina passa ser o gateway da rede...
> Criei um ambiente testes com as seguintes caracteristicas, maquina 1
> Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da
> seguinte maneira abaixo
> iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
> TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128
>
> Ele redireciona normalmente, porém ocorre o seguinte erro abaixo
>
> 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN
>
> Pensando que poderia ser algum problema de patch, coloquei tal maquina
> como gw e o tproxy funcionou perfeitamente.
>
> No entanto na maquina 1 fiz simplesmente uma regra de DNAT
> redirecionando as solicitações com destino a porta 80 para a maquina 2
> (Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid também
> e ocorre o mesmo problema)
> Exemplo digitado na maquina 1
> iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j
> DNAT --to-destination 189.4xx.xxx.10
>
> Maquina 2
> iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j
> TPROXY --on-port 3128
>
> Nessa situação não a navegação, pois as solicitações dão timeout no squid.
>
> Situação descrita abaixo
>
>
> Estação 1 <------> Gateway<------>Internet
>                    | Todas as solicitações da estação 1 com destino a
>   | porta 80 é redirecionada para o proxy.
>   Proxy
>
>
> Agradeço desde já.
>
> --
> Welisson
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list