Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Se eu colocar um ip nessas placas elas não ficarão invisivel mais. Eu preciso deixar essas placas com ip's, 127.0.0.2 e 127.0.0.3, pois essa máquina é uma máquina bridge firewall (IPS) da minha rede.
    Eu estou querendo instalar o squid nela, porque não quero colocar mais uma máquina na minha rede. Por isso preciso saber se o squid funciona desse jeito.
    Ah só pra lembrar nesse IPS eu uso o projeto HLBR!

    Internet ----Roteador---Firewall----IPS----firewall----Rede Interna.

    Alguém pode me ajudar?

  2. Então meu amigo...
    Você tem uma topologia que pode ser complicada de se configurar!
    Possui 2 firewalls e um IPS!

    Outra coisa...
    Você não precisa colocar ips 127 nas interfaces!
    Simplesmente faça isso:

    Código :
    ifconfig eth0 0.0.0.0 up
    ifconfig eth1 0.0.0.0 up
     
    brctl addbr br0
    brctl addif br0 eth0 eth1
     
    ifconfig br0 0.0.0.0 up
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Lembre-se que dessa forma você não terá possibilidade de gerenciar essa máquina remotamente!

    O que eu recomendo para você é colocar seu squid no segundo firewall, dessa forma você evita trafego desnecessário passando pelo FW2, se estiver no cache ele libera direto pela interface conectada na LAN!

    Código :
    NET --RTR--FW1--IPS--FW2+PROXY--LAN.
    E outra coisa... como você pensa em fazer isso na pratica?
    Vai ter VLANs na parada? Você vai segmentar isso de forma que um espertinho não saia direto pelo seu FW1?

    Ou essa galera vai estar ligada tudo com cabo cross??
    Última edição por zenun; 25-04-2008 às 01:11. Razão: melhorando a descrição! hehe



  3. Blza!
    Eu to usando nesse IPS o projeto hlbr. Ele é um IPS e quando configurado se torna um bridge.
    Eu configurei o squid nessa máquina, porém quando digito
    ps aux |grep squid ele mostra o squid rodando normalmente sem erro, e quando vou dentro do arquivo

    root@madona# /var/log/squid/access.log

    Não tem nada dentro do arquivo!

    Alguém pode me ajudar?

  4. cara foi o que o zenun disse, se voce nao colocar ip na interface br0 (e nao em eth0 e eth1 como eu disse anteriormente) voce nao vai conseguir acessar essa maquina remotamente e ela nao vai se comunicar com a rede.

    faça o que zenun disse só que alterando para
    ifconfig br0 192.168.0.100 up
    route add default gw 192.168.0.1

    lembrando que nao importa se a bridge tem ip ou nao, ela sempre vai ser transparente.

    nessa sua topologia eu nao entendi para que 2 firewalls se voce só tem 1 rede...



  5. inseguro rodar o squid na mesma maquina... IPS foi feito para uma maquina dedicada a ele. sem IP inclusive !!






Tópicos Similares

  1. Navegação no IPTables
    Por ghenri no fórum Servidores de Rede
    Respostas: 24
    Último Post: 17-03-2003, 14:32
  2. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  3. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13
  4. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L