+ Responder ao Tópico



  1. #1

    Padrão PPP0 com Squid

    Galera tá foda...

    mas estranho tenho 1 link de SPEEDY numa lan house o SPEEDY é de 1 MEGA, é o SPEEDY que não tem a tela de POP-UP é aquele que precisa de discador...
    consegui configurar o slackware legal com firewalll está beleza só que é o seguinte queria compartilhar a NET via SQUID e nao via NAT...como poderia estar resolvendo...olha o cron como está:

    3084 ? S 0:00 /bin/sh /usr/sbin/adsl-connect
    3110 ? Ss 0:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/pppoe.conf-adsl.pid.pppoe -I eth1 -T 80 -U -m 1412
    3114 ? S 0:10 /usr/sbin/pppoe -p /var/run/pppoe.conf-adsl.pid.pppoe -I eth1 -T 80 -U -m 1412


    agora veja um pedaço do rc.local.....vejam o que pode estar errado:


    # Masqueramento #

    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE
    # iptables -t nat -A POSTROUTING -s 192.168.0.0/32 -o ppp0 -j MASQUERADE
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo 1 > /proc/sys/net/ipv4/ip_forward


    tem 2 linhas comentas porque tive que colocar em NAT..mas não quero quero usar o squid...!
    entende..olha como está o começo do firewall:

    # *******************************************************
    # Zera regras e Determina a politica padrao #
    # *******************************************************

    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -p icmp -j DROP
    iptables -A INPUT -m state --state INVALID -j DROP

    # ******************************************************

    O que será que pode estar errado:???

    olha meu squid.conf..o inicio:

    http_port 192.168.0.250:3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin ?
    no_cache deny QUERY
    cache_mem 150 MB
    cache_swap_low 200
    cache_swap_high 250
    maximum_object_size 2026 KB
    cache_dir diskd /var/lib/squid 300 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern . 15 20% 2280
    diskd_program /usr/bin/diskd


    GALERA...POR FAVOR PRECISO DE AJUDA...

    ALGUEM PODERIA ME AJUDAR???

    OBRIGADO!!!


    Fabiano

    Aguardo SUGESTÕES!

    # titulo editado - moderador

  2. #2
    andradecelso
    Visitante

    Padrão olha ai...

    ta querendo exatamente o que?, proxy transparente ou proxy para autenticaçao?

    uma sugestão, aqui mesmo no underlinux, vai em arquivo de de artigos ou arquivo de dicas e manda buscar por squid, tem coisa legal lá.



  3. #3

    Padrão Re: olha ai...

    Citação Postado originalmente por andradecelso
    ta querendo exatamente o que?, proxy transparente ou proxy para autenticaçao?
    boa pergunta...

    pois para vc poder usar squid, vc precisa fazer NAT.. não tem como vc usar um programa se vc nao dah o caminho para os pacotes...

    vc precisa criar as regras para seu firewall apontando para o squid...

    valew
    []'s

  4. #4
    jairof
    Visitante

    Padrão PPP0 com Squid

    Amigo o problema que estou vendo é que voce bloqueiou a entrada no servidor, com a regra:

    iptables -P INPUT DROP

    agora voce tem que abrir a porta do SQUID, é a porta 3128.

    O NAT voce vai te que colocar mas as estações não vão navegar porque voce esta bloqueando a porta 80 e liberando somente a porta do SQUID, provavelmente vc tera que liberar a porta do email e do dns tb.


    Até

    Jairo



  5. #5

    Padrão PPP0 com Squid

    ENTÃO

    GALERA...

    QUERO FAZER PROXY TRANSPARENTE...!! NA PORTA 3128

    ..ESQUEÇI DE DIZER...A NET FUNCIONA..ENTENDEU..COM NAT..

    MAS QUERO QUE FUNCIONA NO SQUID AS COISAS..QUE A NET FUNCIONE NELE...!!!


    POIS POR SQUID TENHO UM MAIOR CONTROLE DOS SITES E BLOQUEIOS DE DOMINIOS!!!

  6. #6

    Padrão PPP0 com Squid

    cara...

    então para vc usar o proxy transparente vc precisa descomentar uma linha do seu script de firewall

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    no meu caso uso da seguinte maneira:

    $IPT -t nat -A PREROUTING -p tcp -m tcp -s $REDE -d 0/0 --dport 80 -j REDIRECT --to-port 3128

    qualquer coisa posta ae..

    valew
    []'s