+ Responder ao Tópico



  1. #1
    ranngel
    Visitante

    Padrão Duvida SQUID

    Olá Pessoal, estou com um problemão e como estou iniciando com linux estou sem saída para esse problema.

    Seguinte:

    tenho um link que chega via speedy e entra em uma maquina linux e nela é compartilhado para as demais

    tenho outro link que é utilizado para um sistema da empresa que chega em um roteador cisco que não tenho acesso.

    para o sistema funcionar é preciso q o gateway da estacao seja configurado com o ip do roteador cisco, mas com isso eu não consigo compartilhar a internet pois minha maquina linux tb seria um gateway.

    Sei que com os dois gateway nenhum funciona direito então fiz o seguinte:
    deixei o o gateway com o ip do servidor e subi a net com só pelo squid mas cai em outro problema:
    NÃO CONSIGO ACESSAR POP NEM SMTP NA ESTAÇÃO!!!

    VC TEM ALGUMA DICA DO QUE EU POSSO FAZER PRA FUNCIONAR?

    VALEU!!!

  2. #2

    Padrão Duvida SQUID

    Bom vamos lá, se alguemsabe jeito mais fácil falem ae, por favor


    Bom meu caro amigo, e qual a possibilidade e vc deixar os dois links nessa sua maquina linux e utilizar somente ela como gateway, fazendo o roteamento dos pacotes atraves de um nat no iptables?? Sei que isso é possivel de se fazer, há algum fator que o impeça ??

  3. #3
    ranngel
    Visitante

    Padrão Duvida SQUID

    O Roteador tambem trafega voz!!!

  4. #4

    Padrão Duvida SQUID

    Ai já fugiu do meu conhecimento

  5. #5
    ranngel
    Visitante

    Padrão Duvida SQUID

    Mas valeu assim mesmo se até la eu conseguir uma solucao eu posto aqui valeu!!!

  6. #6

    Padrão Duvida SQUID

    etarei acompanhando :good:

  7. #7

    Padrão oi

    mesmo que o roteador trafegue voz não tem problema o linux ser o gateway default de todos os micros...a unica coisa em qual rede o roteador trabalha, em qual rede a rede interna está ex:
    tenho isso funcionando em uma empresa

    roteador: 200.100.x.0/26
    speedy: 200.200.x.0/26
    rede interna: 192.168.0.0/24

    interface roteador: 200.100.x.1
    speedy: 200.200.x.1
    linux : 200.100.x.2 pra conversar com o roteador
    200.200.x.2 pra conversar com o speedy
    192.168.0.254 pra conversar com a rede interna

    eu tive que natear todos os pacotes da rede interna com destino a internet ou a rede do roteador
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
    funciona bem e trafegua voz tb...posta as redes e a gente vê o que faz....
    ...espero ter ajudado.

  8. #8
    ranngel
    Visitante

    Padrão Duvida SQUID

    Opa!!!!

    Então lá esta da seguinte forma:

    Speedy 200.xxx.xxx.xxx
    Roteador 192.168.0.1

    tenho 2 placas de rede no linux uma esta com o endereco do speedy e outra com o enderco 192.168.0.10
    pelo que vc disse então eu teria q ter uma 3ª enterface de rede?

  9. #9

    Padrão oi

    Eu faria da seguinte forma....coloco a rede interna na rede 192.168.1.0/24, o router já está na 192.168.0.0/24 e o speedy na 200.x.x.x....., não precisa de uma terceira placa de rede é só criar um alias....em uma delas....acho que vai melhor criar na interface que tem o ip 192.168.0.10....crei um alias 192.168.1.10 e aponte o gateway de todas as estações para ele.... faz um NAT para todos os pacotes encaminhados pelo linux.....
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUESRADE
    cuidado com as regras de FORWARD na não impedir o roteamento dos pacotes...no meu caso eu tive que criar uma regra de roteamento para a rede que o router alcança tipo....a rede alcançada pelo router é 200.222.222.0/24 ai vc cria uma rota para ela...
    route add -net 200.222.222.0 netmask 255.255.255.0 gw 192.168.0.1

    Ao que parece o seu roteador e sua rede interna estão na mesma rede ( 192.168.0.0/24) mesmo se vc colocar o router no linux e não mudar a classe de rede da rede interna o linux vai fazer o roteamento primário, depois os micros vão até o router pelo MAC e não mais pelo linux......

    Qualquer coisa posta ai de novo que a gente corre atrás.
    Espero ter ajudado.....Obrigado a todos....

  10. #10
    ranngel
    Visitante

    Padrão Duvida SQUID

    Entendi, vou fazer desta forma depois eu posto o resultado ou dúvida

    Valew!!!

  11. #11
    ranngel
    Visitante

    Padrão DEU CERTO!!!

    DEU CERTO!!!

    É ISSO MESMO, DEU CERTO NA PRIMEIRA!!!

    MUITO OBRIGADO MESMO, VC NÃO SABE O PESO Q SAIU DAS MINHAS COSTAS!!!

    SE PRECISAR EU EU PUDER AJUDAR ESTOU AÍ

    ABRAÇOS!!!

  12. #12

    Padrão Duvida SQUID

    gelera aproveitando este topico tenho a seguinte duvida

    tenho aqui o squid guard funcionando certinho

    tipo, em uma lista tenho bloqueado por expressao o uol, ou seja, tudo que tiver uol nao passa...

    mas eu preciso deixar passar apenas um endereço do uol que eh http://mirrors.uol.com.br/pub

    tem como eu criar uma lista de excecoes?

    minha regra esta assim

    Código :
    minharede {
     
        pass !bloqueados all
     
    }

    tem como eu fazer antes dele passar nessa regra e liberar so este link do uol?

    []'s

  13. #13

    Padrão legal

    Fico feliz que tenha funcionado.......bom squidguard nunca configurei...vou dar uma olhada....