- Não passar pelo Proxy
+ Responder ao Tópico
-
Não passar pelo Proxy
Galera, boa tarde a todos .... Estou precisando de uma ajudinha. Eu creio que esse tópico já deve ter sido comentado aqui, andei procurando e estou nesse momento numa correria porque um técnico veio instalar um VoIP num servidor de um cliente e está me falando que precisa que o acesso nâo passe pelo Proxy. O Proxy que está rodando nesse servidor é autenticado (usuário e senha). Ele me pediu um ip (192.168.1.15) para o VoIP e eu passei para ele. Mas como faço, para que o VoIP não passe pelo Proxy ? Eu imagino que deva ter regras de iptables no firewall para fazer isso. Alguém poderia por favor, me passar alguma regra para isso ? Nesse servidor (Slackware 10.2) tem Squid e o Firewall rodando.
Fico desde já grato a quem puder me dar essa dica .. :?
-
Re: Não passar pelo Proxy
Saudações Amigo,
Você sabe a porta que o voip vai passar?
-
Re: Não passar pelo Proxy
Viny_carvalho, boa noite caro amigo. Na verdade, o contato que tive com o técnico da empresa que está instalando o VOIP, apenas me pediu um IP na rede. Eu passei o ip que escrevi abaixo. Ele apenas me falou que teria que haver alguma maneira do VOIP passar pelo servidor sem pedir autenticação de usuário e senha. E esse técnico apenas me respondeu dizendo que iria contactar outros técnicos da empresa, para ver o que poderia ser feito. Inclusive o cara parece ter conhecimentos de Linux, porque ele me perguntou se eu estava utilizando o Squid com Firewall. Respondi que sim. Eu gostaria de saber se tem regras no firewall ou no próprio Squid, para que o VOIP passe pelo servidor sem pedir autenticação. Na empresa onde trabalho, também foi instalado o VOIP, mas a empresa achou melhor ter uma outra ADSL Turbo 300, da BrasilTelecom, para manter tudo separado. Eu fiquei a noite passada até tarde lendo vários tópicos sobre Proxy Autenticado, na internet e em outros sites de Linux, vendo isso. Mas se você souber como posso fazer, e puder me dar alguma dica, ficaria muito obrigado.
E de qualquer forma, valeu por responder .... :-)
-
Re: Não passar pelo Proxy
Bom dia amigo.
Bom vamos lá!!..
Pelo q deu pra entender o seu problema com o VOIP é q o seu proxy é autenticado, sendop assim ele nw concegue estabelecer uma conexão com a internet pois ele nw loga!....
Bom essa configuração p/ liberação o VOIPvc tem q ver qual éa configuração do seu firewall e nw do seu squid pois quem bloqueia isso é o firewall!!..
Agora vc tb tem q ver pra poder rodar esse VOIP por fora de toda essa sua configuração padrão!!..
Pois o padão é utilizar o proxy p/ se autenticar e utilizar a internet!!..
E esse ip do VOIP vai ter q sem autenticação e com liberação das portas por ele utilizada ou totalmente liberado!!...
Qualquer coisa posta o seu script de firewall ai pra vermos!!...
T+
Valeu
-
Re: Não passar pelo Proxy
Saudações Amigo,
Vamos la então:
No proxy pra você fazer ele passar sem autenticação você vai ter que criar uma acl pra ele. Por exemplo:
Suponhamos que o ip do cara vai ser 192.168.1.100.
acl voip src 192.168.1.100
Aí la embaixo na http_access você vai ter que liberar a internet pra ele antes da regra de autenticação, Por exemplo:
http_access allow voip
http_access internet autenticação
http_access deny all
Qualquer coisa prende o grito....
Vinicius Costa Carvalho
-
Re: Não passar pelo Proxy
Bom amigo, antes de te dar uma solução eu preciso saber algumas coisas:
Que tipo de tráfego está passando pelo proxy? Somente acesso na porta 80 (http) ou você tá redirecionando tudo (todas as portas) para ele?
Alain,
-
Re: Não passar pelo Proxy
Galera, obrigado por me responderem. Todo o trafégo passa pelo Squid. A porta 80 está como drop. Eu vou tentar quando o técnico entrar em contato comigo novamente, usar essa acl do Squid que o Viny passou. De qualquer forma valeu. E qualquer novidade eu posto o que está acontecendo.
Obrigado a vocês galera !!!!!! Um grande abraço a todos .... :-)