Pessoal, estou usando o Firewall Shorewall numa maquina e o squid esta em outra máquina.
Qual é a regra que tenho que suar no shorewall para que as estações da rede use o proxy
Exemplo:
Servidor Firewall com Shorewall + Internet
eth2 IP Real 189.xx.xxx.xxx
eth3 IP local 192.168.0.2
Servidor PDC + Squid + dhcp + dns
Eth2 IP local 192.168.0.1
O PDC está funcionando numa boa, todos os usuarios logam no PDC e consigo incluir maquinas no Dominio também sem problemas.
O problema que ninguém consegue acessa a internet.
Na regras em rules do shorewall eu deixe assim para que todos usem o Proxy.
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
##################################
## Imput: Local Net -> Firewall ##
##################################
# from all Local Net hosts
DNS/ACCEPT loc fw
SSH/ACCEPT loc fw
SMB/ACCEPT loc fw
ACCEPT loc fw udp 67 # DHCP Server
Ping/ACCEPT loc fw
AllowICMPs loc fw
## Imput: Internet -> Firewall ##
#################################
# from all Internet hosts
SSH/ACCEPT net fw
Ping/ACCEPT net fw
AllowICMPs net fw
################################################## #
## Forward with SourceNAT: Local Net -> Internet ##
# from: all Local Net hosts -> to: all Internet hosts
SMTP/ACCEPT loc net
POP3/ACCEPT loc net
HTTPS/ACCEPT loc net
HTTP/ACCEPT loc net:200.201.166.0/24,200.201.173.0/24,200.201.174.0/24 # Conectividade Social
ACCEPT loc net tcp 3456 # Receita Net
Ping/ACCEPT loc net
AllowICMPs loc net
#####################################
## Redirect for Proxy Transparenty ##
#####################################
###
#
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT(S) PORT(S) DEST
REDIRECT loc:192.168.0.1 3128 tcp http - !200.201.166.0/24,200.201.173.0/24,200.201.174.0/24
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
O IP 192.168.0.1 é onde o Squid está instalado "NO SERVDOR PDC"
Mas não tive sucesso.
Alguém sabe se precisa de mais uma regra?