Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Em primeiro lugar squal a versão do seu proxy?
    Em segundo, esta range de ip 200.201.0.0/16 e referente aos ips que seus clientes estão usando ou e os ips fornecidos pela sua operadora?
    Se este bloco for o fornecido pela sua operador, porque você esta fazendo um redirect? acredito que esteja fazendo no local errado!

  2. 1 - Onde que eu posso pegar a informação da versão do proxy?;
    2 - Este é o range de IP da operadora, pois o range de IP dos clients é 10.1.1.xxx;
    3 - O redirect é para todas conexões que passarem pela porta 80 serem redirecionadas para a porta do proxy, no caso 3128...está errado?

    Atenciosamente,

    Luis.


    UP__

    A VERSÃO É DO SQUID É 2.7...

    Eu adicionei uma regra lá no iptables e coloquei ao lado da porta do proxy no squid.conf "transparent" mas nao rolou...

    o que pode ser?
    Última edição por genarinho; 24-03-2011 às 11:09.



  3. UPUPUP___

    Cara, seguinte.

    Configurei para proxy transparente e funcionou 50%. Porque 50%?

    Por causa do seguinte... eu tenho uma acl aqui que eu faço liberação de acesso por IP, tipo, não pode acessar twitter, facebook, terra, uol e etc, mas os IPS que estão nessa acl podem.

    Então o que acontece, os únicos locais que funcionou o proxy transparente, onde eu desconfigurei no browser o proxy, foram nesses terminais onde os ips estão incluídos nesta acl de liberação. O.O

    O que posso estar fazendo de errado?

    As Acl's de liberação e bloqueio são.

    acl ips_bloqueados src "/etc/squid/regras/ips_bloqueados"
    http_access deny ips_bloqueados

    acl liberados url_regex "/etc/squid/regras/liberados"
    http_access allow liberados

    acl ips_liberados src "/etc/squid/regras/ips_liberados"
    http_access allow ips_liberados

    acl bloqueados url_regex "/etc/squid/regras/bloqueados"
    http_access deny bloqueados

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    acl senha proxy_auth REQUIRED

    Atenciosamente ,

    Luis.

  4. Sinto informar que seu redirect esta errado!
    Acredito que sua eth0 esta sendo usada com o link de sua operadora e a eth1 com seus clientes! então porque vc esta fazendo um redirect informando que vai redirecionar todo o trafego da 80 para 3128 na eth0 menos a range de ip 200.201.0.0/16
    Penssa ai mais um pouco!
    Última edição por tianguapontocom; 24-03-2011 às 14:36.



  5. Velho eu vo fica louco u.u eahuiheuoia

    Vo postar minhas regras aqui só pra você ver se pode me dar alguma dica mais, porque eu não sei mais o que fazer.. u.u


    # Put any custom (iptables) rules here down below:
    ##################################################


    ##SERVIDOR###
    iptables -t nat -A PREROUTING -p tcp -s 10.1.1.195/32 --dport 80 -j ACCEPT
    #iptables -t nat -A PREROUTING -p tcp -s 192.168.1.254/32 --dport 80 -j ACCEPT
    #iptables -t nat -A PREROUTING -p tcp -s 192.168.1.250/32 --dport 80 -j ACCEPT

    iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -A FORWARD -s 10.1.1.0/24 -d 201.21.198.160 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.0.0/16 --dport 80 -j REDIRECT --to-port 3128


    #iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 200.201.174.207 -j REDIRECT --to-port 3128
    #$IPTABLES -t nat -A POSTROUTING -d 200.201.173.68 -j ACCEPT
    #iptables -A FORWARD -d 200.201.174.0/24 -j ACCEPT
    #iptables -A FORWARD -d 200.201.173.0/24 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.250 -j ACCEPT
    #iptables -A FORWARD -s 192.168.0.47 -j ACCEPT
    iptables -A FORWARD -s 10.1.1.193 -j ACCEPT
    iptables -I FORWARD 1 -p tcp --dport 35108:35118 -j ACCEPT

    A parte que está em negrito foi a que adicionei..

    Desde já agradeço.

    Atenciosamente, Luis.






Tópicos Similares

  1. Reserva de IP por MAC no Mikrotik
    Por fabianojean no fórum Redes
    Respostas: 6
    Último Post: 13-09-2006, 20:50
  2. Respostas: 14
    Último Post: 16-08-2006, 16:10
  3. Controle de acesso por MAC Address.
    Por GrayFox no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 22-02-2006, 07:08
  4. Respostas: 1
    Último Post: 11-07-2005, 12:45
  5. Controle de acesso por mac address.
    Por tonton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L