Estou tentando configurar um servidor proxy, mas não consigo. Aqui estão os detalhes da minha configuração
Eu tenho um servidor (série IBM X3800) e um PC desktop. O servidor está tendo uma placa de rede conectada a ele. eth0 e eth1. eth0 está conectado à WAN via IP global da série 202 e a internet está funcionando bem no servidor, posso me conectar à internet. eth1 está conectado ao switch e abaixo está a configuração em eth1
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Simplesmente instalei o proxy squid usando apt-get install squid. Eu mudei o arquivo
/etc/squid/squid.conf
e adicionei os detalhes abaixo
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan
e finalmente adicionei essas regras de iptable
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
onde globalip é o IP da eth0.
Agora o PC desktop está conectado ao servidor via switch e a configuração de IP do PC Desktop é esta
IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Posso executar ping facilmente do desktop para o servidor e do servidor para o desktop. Mas meu sistema desktop não consegue acessar a Internet. Então acho que o problema é com a lula. Por favor, me ajude a resolver essa questão. Se você precisar de qualquer outra informação, por favor me avise.
Obrigado
Responder1
Você já tentou fazer ping em www.google.com? Se você não receber uma resposta, pode haver um problema com a configuração do squid ou com o iptables. Se você puder instalar o bind9 para suporte DNS. Espero que ajude.
Responder2
Seu "gateway" está listado como192.168.2.1, mas você está tentando fazer um proxy transparente em192.168.2.2.
Seu "servidor" que tem acesso real à Internet na eth0 não deve listar um gateway na configuração da eth1, pois isso fornecerá dois gateways padrão, um dos quais não está claro e pode até funcionar.
Portanto, remova esse gateway padrão e defina o gateway padrão do PC cliente como 192.168.2.2.
Responder3
Eu também estava recebendo o mesmo erro, mas aqui está como resolvi, atribuir redes diferentes para ambas as nic (placa de interface de rede)
Suponha que você atribua um 192.168.1.Ip aeth0
então você deve atribuir 192.168.2.IP aeth1
Você pode usar 192.168.2.ip ou qualquer outra rede diferente da atribuída eth0a 192.168.1.IP
e suponha que eth0esteja conectado ao roteador, ele deve ter gateway como o ip do roteador
& Suponha eth1que esteja conectado ao switch através do qual as máquinas clientes estão conectadas, o ip do proxy deve ser inserido na configuração do proxy no navegador
& também descomentadonet.ipv4.ip_forward=1
que está presente nas /etc/sysctl.confconfigurações de salvamento de arquivo e reinicialização, confirme no servidor que o ping foi recebido digitando
ping www.google.comdo servidor squid e verifique se a internet está funcionando
Faça ping no IP desse eth1nic que conectou do switch ao pc do cliente. ping ip do eth1terminal do cliente
Seus ip são 2.2 e 2.4 que estão na mesma rede, é melhor mudar o ip de eth1 para 192.168.3.ip ou substituir o número 3 por qualquer número diferente de 2 e não há necessidade de inserir o gateway em eht1, mas o endereço de broadcast também alterações, suponha que você selecionou 192.168.3.IP para eth1, então a rede é 192.168.3.0 e o ip de transmissão é 192.168.3.255
Abaixo está minha configuração
auto eth0 ( ON board Ethernet port & is connected to ROuter)
iface eth0
inet static
address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1
(A placa LAN ESTÁ conectada ao switch e os clientes estão conectados ao switch)
iface eth0
inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP