Re: Como criar nova faixa de endereços de rede no servidor proxy rodando o Squid?
Citação:
Postado originalmente por
saveironorte
Deu certo ficou da seguinte maneira:
acl redelocal src 10.0.0.0/28
acl redelocal1 src 10.0.1.0/24
http_access allow redelocal
http_access allow redelocal1
Apenas retirei os ( : ) dois pontos e deu certo.
Ai pintou uma nova duvida que aproveitando aqui nossa discussão irei citar. Apesar de já está
Funcionando é sempre bom agente botar em questão, no firewall não precisei alterar mais nada como pensei que teria que criar uma nova regra de redirecionamento para que a eth1:1 fosse redirecionada para a porta 3128 que é a porta usada pelo meu Proxy
Boa tarde.
Que bom que funcionou :)
Não havia a necessidade de criar um novo ACL, poderia acumular dentro do ACL já existente. Enfim, funciona igual.
Em relação ao seu firewall, não precisa alterar nada, já que sua regra (no código abaixo) contempla tudo que passar na 80 (TCP), independente de aliases de endereços. Resumindo, passou na interface, "sequestrou" :)
Código :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Espero ter ajudado.
Saudações,
Trober
-
-
-
-
-
Re: Como criar nova faixa de endereços de rede no servidor proxy rodando o Squid?
boa valeu muito obrigado Trober, a sua força foi muito importante
Você poderia dar uma olhada no meu outro post denominado ( TROCANDO O BANNER DO MSN E ORKUT) Ainda não conseguir resolver:
Re: Como criando nova faixa de endereço de rede no servidor proxy rodando o squid?
Já fiz isso para um Hotel em Luiz Eduardo Magalhães-BA, na conf do squid você vai ter que informar as duas faixas e na configuração da porta e visible_hostname tb informe os ips e portas das faixas. Dessa forma a internet é liberada tanto para a primeira faixa como para segunda, e vc ainda pode fazer com que elas não se enxerguem pelo iptables.
No caso do hotel a faixa 10.0.0.1 ficou para administração e a faixa 192.168.0.0 para os hospedes.
Lembra de configurar também a liberação da porta 3128 para a outra faixa ip pelo iptables e também o mascaramento de pacotes.