- range de IP's
+ Responder ao Tópico
-
range de IP's
E ai gente! Tô precisando de uma regra no IPTABLES pra liberar acesso de um micro por fora do proxy na minha rede. EX: micros na faixa 192.168.0.20 ate 192.168.0.30, passam pelo proxy (porta 3128), o micro 192.168.0.31 não. A interface de rede local poder ser eth1. Na verdade só estou na dúvida de como inserir um range de ip's na regra (de 20 a 30). Alguem pode me ajudar? Valeu.
-
range de IP's
Amigo,
na realidade vc precisa de um servidor DHCP para sua rede...e depois que vc criar o range vc coloca o squid em modo transparente...sendo que o proxy tem que ser o gateway da rede...
Ex:
# /etc/dhcpd.conf
ddns-update-style none;
default-lease-time 600;# tempo mínimo de aluguel
max-lease-time 7200;#tempo máx de aluguel
option subnet-mask 255.255.255.0;#máscara da sub-rede, server dhcp está localizado
option broadcast-address 192.168.0.255;
option routers 192.168.0.xxx; #endereço do proxy transparente
option domain-name "minha.rede.com.br";
subnet 192.168.0.1 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.30;#faixa de ips usados para aluguel
}
no firewall vc acrescenta a regra:
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
obs eth0 ---> rede interna(a mesma do DHCPD)
espero ter ajudado
Um abraço
Paulo Fernando Lamellas
-
range de ip's
Sua dica é boa Paulo, só que não posso usar proxy transparente na minha rede pois preciso autenticar os usuários. Apenas não quero um micro usando o proxy por medidas de compatibilidade de programas deste micro. Então pensei que poderia fazer uma mudança na minha regra atual (iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) para, ao inves de usar "-i eth1" forçar o uso do proxy por range de endereços (192.168.0.20 até 30), certo?
-
range de IP's
Você não precisa usar IPTables nem DHCP, simplesmente arrume isso nas acls do Squid...
Pelo menos eu resolveria o problema assim. Você poderia também rodar um NAT aí que eu acho que não colidiria com o esquema de autenticação do Squid.
Abraços!