+ Responder ao Tópico



  1. #1
    visitante
    Visitante

    Padrão range de IP's

    E ai gente! Tô precisando de uma regra no IPTABLES pra liberar acesso de um micro por fora do proxy na minha rede. EX: micros na faixa 192.168.0.20 ate 192.168.0.30, passam pelo proxy (porta 3128), o micro 192.168.0.31 não. A interface de rede local poder ser eth1. Na verdade só estou na dúvida de como inserir um range de ip's na regra (de 20 a 30). Alguem pode me ajudar? Valeu.

  2. #2
    pflamellas
    Visitante

    Padrão range de IP's

    Amigo,
    na realidade vc precisa de um servidor DHCP para sua rede...e depois que vc criar o range vc coloca o squid em modo transparente...sendo que o proxy tem que ser o gateway da rede...
    Ex:
    # /etc/dhcpd.conf
    ddns-update-style none;
    default-lease-time 600;# tempo mínimo de aluguel
    max-lease-time 7200;#tempo máx de aluguel
    option subnet-mask 255.255.255.0;#máscara da sub-rede, server dhcp está localizado
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.xxx; #endereço do proxy transparente
    option domain-name "minha.rede.com.br";
    subnet 192.168.0.1 netmask 255.255.255.0 {
    range 192.168.0.20 192.168.0.30;#faixa de ips usados para aluguel
    }

    no firewall vc acrescenta a regra:
    $iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    obs eth0 ---> rede interna(a mesma do DHCPD)
    espero ter ajudado
    Um abraço
    Paulo Fernando Lamellas



  3. #3
    visitante
    Visitante

    Padrão range de ip's

    Sua dica é boa Paulo, só que não posso usar proxy transparente na minha rede pois preciso autenticar os usuários. Apenas não quero um micro usando o proxy por medidas de compatibilidade de programas deste micro. Então pensei que poderia fazer uma mudança na minha regra atual (iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) para, ao inves de usar "-i eth1" forçar o uso do proxy por range de endereços (192.168.0.20 até 30), certo?

  4. #4

    Padrão range de IP's

    Você não precisa usar IPTables nem DHCP, simplesmente arrume isso nas acls do Squid...
    Pelo menos eu resolveria o problema assim. Você poderia também rodar um NAT aí que eu acho que não colidiria com o esquema de autenticação do Squid.


    Abraços!