Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    stallion
    a minha configuração é:

    placa da internet

    ip 11.77.2.254
    mascara 255.255.0.0
    dns 11.3.2.3 e 11.3.1.1
    gateway 11.77.1.30

    rede interna
    192.168.6.1
    mascara 255.255.0.0

    No rc.local adicionei ao final do arquivo:

    iptables -t nat -A POSTROUTING -s 11.77.0.0/16 -o eth0 -j MASQUERADE

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128

    se configurar o proxy no IE funciona.

    como faço na estação:

    ip: 192.168.x.x
    mascara 255.255.0.0
    dns: 11.3.2.3 e 11.3.1.1
    gateway: 192.168.6.1

    o que estou fazendo de errado?

    obrigado pela atenção!!

  2. Citação Postado originalmente por Jim
    Citação Postado originalmente por stallion
    iptables -t nat -A POSTROUTING -s 11.77.2.254/24 -o eth0 -j MASQUERADE (de onde vem a net)

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.6.1/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 (para onde vai)
    Olá amigo, vc tem que colocar os endereços DE REDE e não de estações nestas regras.

    11.77.2.254 e 192.168.6.1 devem ser trocados pelo IP da rede que deve ser:

    192.168.6.0, logo ficaria:

    iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -j MASQUERADE

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.6.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Onde eth0 deve ser sua interface conectada à internet, e eth1 a interface conectada à rede local.

    Espero tê-lo ajudado.

    Cara, tenta fazer o que eu falei...



  3. #8
    pedro_lemes
    Meu, é como o Jimm disse....
    Se voce usa squid com validacao por usuario, te recomendo (caso use uma rede com win2000 server e AD), que crie uma GPO no dominio para nao precisar configurar maquina por maquina. A GPO faz sozinha quando o usuario loga na rede.
    MAS....
    Se vc usa o squid com regras por ip, recomendo o que o Jimm disse. Use proxy transparente com aquelas regras de iptables q ele passou. Eu uso e é show !

  4. Citação Postado originalmente por pedro_lemes
    Meu, é como o Jimm disse....
    Se voce usa squid com validacao por usuario, te recomendo (caso use uma rede com win2000 server e AD), que crie uma GPO no dominio para nao precisar configurar maquina por maquina. A GPO faz sozinha quando o usuario loga na rede.
    MAS....
    Se vc usa o squid com regras por ip, recomendo o que o Jimm disse. Use proxy transparente com aquelas regras de iptables q ele passou. Eu uso e é show !

    Dae amigo, perdoe a ingnorância.... GPO? Tipo... sempre mexi no gpedit.msc para configurar para todos os usuários (rede de w2k) mas não conheço GPO, poderia explicar ou passar algum tutorial?



  5. Como monto essa GPO?
    posso fazer com que quando um user log naestação ele ja ce valide no squid com essa opção:?????

    Citação Postado originalmente por pedro_lemes
    Meu, é como o Jimm disse....
    Se voce usa squid com validacao por usuario, te recomendo (caso use uma rede com win2000 server e AD), que crie uma GPO no dominio para nao precisar configurar maquina por maquina. A GPO faz sozinha quando o usuario loga na rede.
    MAS....
    Se vc usa o squid com regras por ip, recomendo o que o Jimm disse. Use proxy transparente com aquelas regras de iptables q ele passou. Eu uso e é show !






Tópicos Similares

  1. Como fazer para Squid não mudar IP do cliente
    Por e-eduardo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-02-2009, 08:07
  2. Como fazer uma rede funcionar assim ???
    Por solucoeslivre no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-09-2006, 10:35
  3. Como fazer no Squid??????
    Por goldwolf no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-08-2004, 16:11
  4. Como fazer um speddy funcionar no CL9
    Por Unsponsored no fórum Servidores de Rede
    Respostas: 8
    Último Post: 29-07-2003, 00:36
  5. como fazer 1 firewall funcionar atras de outro firewall+squi
    Por cyberniro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-04-2003, 09:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L