Pessoal estou com problemas em colocar um servidor squid no ar. No conectiva 10
As duas placas de rede estão configuradas corretamente
eth0 (acesso a internet wan) 192.168.0.100
eth1 (acesso a rede interna lan) 192.168.0.101
segue abaixo a configuração dos arquivos necessarios.......
/etc/sysconfig/network
NETWORKING=yes
# FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf
HOSTNAME="miqueias.decco"
GETWAY=192.168.0.101
GETWAYDEV=eth1
/etc/sysctl.conf
# If active, enablles IPv4 packet forwarding
net.ipv4.ip_forward = 1
/etc/firewall (permissão de execução)
#!/bin/bash
#faz o redirecionamento para o squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "internet up"
/etc/rc.d/rc.local
sh /etc/firewall
/etc/squid/squid.conf
#>>>>>>>>>>>>>>>>>>>>>configureções basicas
http_port 3128
cache_mem 32 MB
maximum_object_size 16000 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
#>>>>>>>>>>>>proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#>>>>>>>>>>>> ACL GERAIS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 1025-65535
acl micro arp 000:09:F0:0A:06
acl CONNECT method CONNECT
#>>>>>>>>>>>>Diretivas http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow micro
http_access deny all
Pessoal não estou conseguindo acessar na maquina cliente
É necessario rotear alguma coisa no servidor da placa de rede eth1 para a eth0?
Percebam que estou usando o acl arp (MAC ADDRESS) e na instalação foi compilado para tal serviço
Agradeço pela ajuda
Miqueias