liberar acesso a redes virtuais
olá pessoal ....
tenho um servidor proxy rodando squid,
que configurei com a ajuda de vc ....( valeu a força )
porém, tenho várias redes virtuais na minha lan,
ex:
eth0 192.168.2.0 /24
eth0:1 192.168.3.0 /24
eth0:2 192.168.4.0 /24
porém a unica rede que acessa a internet é a rede da eth0 192.168.2.0 /24
como faço pára liberar as outras redes virtuais,
tenho o squid configurado de acordo com o link abaixo
https://under-linux.org/noticia5596.html
falow...
liberar acesso a redes virtuais
Se estiver mostrando a msg de ACESSO NEGADO é só liberar as outras faixas de ip.
acl redelocal3 src 192.168.3.0/24
http_access allow redelocal3
mais ou menos assim....
liberar acesso a redes virtuais
Recomendo que coloque o ip do proxy na sintaxe http_port 3128
http_port 192.168.0.1:3128
http_port 192.168.1.1:3128
http_port 192.168.2.1:3128
Sem mais,
liberar acesso a redes virtuais
preciso modificar ou adicionar alguma regra no iptables....?
valow...
liberar acesso a redes virtuais
Ainda não deu certo? poste o erro.
liberar acesso a redes virtuais
Ainda não deu certo? poste o erro.
liberar acesso a redes virtuais
valeu pelas dicas assim que testart eu posto.
liberar acesso a redes virtuais
cara..
no iptabels vc precisa fazer a regra de redirecionamento pra cada faixa de ip's
liberar acesso a redes virtuais
vc vai ter que adicionar no seu firewall
iptables -t nat -A PREROUTING -i eth0 -s SUAREDE -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s SUAREDE -j MASQUERADE
uma para cada ou usar com a rede 192.168.0.0/255.255.0.0
liberar acesso a redes virtuais
Citação:
Postado originalmente por Benatto
vc vai ter que adicionar no seu firewall
iptables -t nat -A PREROUTING -i eth0 -s SUAREDE -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s SUAREDE -j MASQUERADE
uma para cada ou usar com a rede 192.168.0.0/255.255.0.0
isso mesmo
é mais fácil usar uma regra para rede de 16 bits... como citado..
valew
liberar acesso a redes virtuais
valeu moçada ...assim que testar eu posto...
falow.
liberar acesso a redes virtuais
ai pessoal....
fiz do jeito que vcs me indicaram ....mais não funcionou....
trecho do squid.cond
acl redelocal2 src 192.168.200.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal2
trech do meu firewall
# Teste
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE
echo "Carga do Proxy Transparente OK!"
alguem pode me ajudar ...
liberar acesso a redes virtuais
Citação:
Postado originalmente por Anonymous
ai pessoal....
fiz do jeito que vcs me indicaram ....mais não funcionou....
trecho do squid.cond
acl redelocal2 src 192.168.200.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal2
trecho do meu firewall
# Teste
/sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE
echo "Carga do Proxy Transparente OK!"
alguem pode me ajudar ...
deculpas mais quando mandei a citação tinha efetuado o logof
que mandou a pergunta anterior foi eu ...
mais não funcionou ...
Re: liberar acesso a redes virtuais
Citação:
Postado originalmente por rootmaster
olá pessoal ....
tenho um servidor proxy rodando squid,
que configurei com a ajuda de vc ....( valeu a força )
porém, tenho várias redes virtuais na minha lan,
ex:
eth0 192.168.2.0 /24
eth0:1 192.168.3.0 /24
eth0:2 192.168.4.0 /24
porém a unica rede que acessa a internet é a rede da eth0 192.168.2.0 /24
como faço pára liberar as outras redes virtuais,
tenho o squid configurado de acordo com o link abaixo
https://under-linux.org/noticia5596.html
falow...
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.4.0/24 -j MASQUERADE
uso assim....no meu caso a eth2 é a iface q recebe a net...ae compartilha pras redes virtuais...posta ae o resultado...flws..e confere o squid se ta ok tmb..
liberar acesso a redes virtuais
digita iptables -L -nv e ve se as regras estão ok
certifique que seu squid.conf tenha esta linhas
visible_hostname seudominio.com.br
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
liberar acesso a redes virtuais
Citação:
Postado originalmente por Benatto
digita iptables -L -nv e ve se as regras estão ok
certifique que seu squid.conf tenha esta linhas
visible_hostname seudominio.com.br
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
o httpd_accel_host virtual faz referencia a algum arquivo ...
ou somente crio essa acl e pronto...
liberar acesso a redes virtuais
vc tem que adicionar isto no seu squid para que ele fique transparente
liberar acesso a redes virtuais
Citação:
Postado originalmente por Benatto
digita iptables -L -nv e ve se as regras estão ok
certifique que seu squid.conf tenha esta linhas
visible_hostname seudominio.com.br
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
a acl httpd_accel_host virtual faz referencia a algum arquivo ...???
ou basta apenas acrecentar ...?
liberar acesso a redes virtuais
ele naum é uma acl é um paramentro de configuração
dasta adicionar estas linha no final do seu squid.conf
liberar acesso a redes virtuais
verifiquei....e no meu squid constatei que á as acls indicadas
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
mais me surgiu uma dúvida ....
onde ele faz a referência desses hosts virtuais....
tenho que criar esse arquivo ...?
valew....