+ Responder ao Tópico



  1. #1
    supremainfo
    Visitante

    Padrão Proxy

    Pessoal, estou com um pequeno problema, acredito que seja facil de resolver, o problema é o seguinte


    Tenho um servidor linux + squid transparente + sarg, neste servidor tenho tambem uma pagina de internet, e webmail, e o dominio do cliente (www.dominio.com.br) , tenho nele duas interfaces
    eth0: 10.1.1.1 - rede internet (modem adsl) e eth1: 192.168.50.254 ( rede interna). Fiz o redirecionamento da porta 80 para a 3128, tudo como pede o figurino.

    Pois bem ta tudo funcionando, se não fosse um pequeno detalhe, qdo, alguem de dentro da rede tenta acessar o webmail, precisa colocar no navegador o ip interno da rede, ou qdo alguem de dentro da rede quer acessar o site, tambem não consegue, tem que digitar o ip do servidor (192.168.50.254).. A pergunta é

    Como faço para que endereços locais (no servidor) possam ser respondidos pelo servidor sem ter que digitar o ip, ou sem ter que passar pelo proxy.

    leandro
    [email protected]

  2. #2
    Visitante

    Padrão Proxy

    a sua configuração nos clientes são como proxy la no navegador ?
    bom, se for no navegar vc tem uma opção pra permitir sites locais



  3. #3
    Robson-PB
    Visitante

    Padrão Proxy

    Aproveitando o tópico, tem como criar um proxy para uso de um micro desktop somente para navegar na internet?? Eu usava um no Windows, não sei como colocar um no Linux, existe um software? Esse Squid é só para uso em rede....


    Falowww

  4. #4

    Padrão Proxy

    cara..

    isso eh configuração do seu dns



  5. #5
    Robson-PB
    Visitante

    Padrão Proxy

    :toim: Não entendi, pode ser mais detalhista na afirmação?

    Agradecido

    Falowww

  6. #6

    Padrão Proxy

    Citação Postado originalmente por Robson-PB
    :toim: Não entendi, pode ser mais detalhista na afirmação?

    Agradecido

    Falowww
    tipo... eu tava respondendo ao camarada que criou o tópico..

    valew



  7. #7
    Visitante

    Padrão Proxy

    Robson-PB, vc pode usar regras de iptables, naum precisda do squid pois vc quer colocar soente para seu computador, as regras padrões seriam:

    #! /bin/sh
    #
    # carga do iptable

    case "$1" in
    start)
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -d ! seuipverdadeiro -p tcp --dport 80 -j REDIRECT --to-port 3128


    # Bloqueia tráfego netbios entre as redes
    iptables -A FORWARD -p tcp --dport 137:139 -j DROP
    iptables -A FORWARD -p udp --dport 137:139 -j DROP
    iptables -t nat -P PREROUTING DROP
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 22
    iptables -t nat -A PREROUTING -j ACCEPT -p udp --dport 53
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 53
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 21
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 80
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 3306
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 110
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 25
    iptables -t nat -A PREROUTING -j ACCEPT -p icmp

    iptables -t nat -A PREROUTING -j DROP -p tcp --dport 137:139
    iptables -t nat -A PREROUTING -j DROP -p udp --dport 137:139
    iptables -t nat -A POSTROUTING -j DROP -p tcp --dport 137:139
    iptables -t nat -A POSTROUTING -j DROP -p udp --dport 137:139

    echo -n "Inicializando Firewall:"
    return=$rc_failed
    sleep 1
    echo -e "$return"
    ;;
    stop)
    echo -n "Encerrando Firewall: "
    iptables -F -t nat
    iptables -F
    ;;
    status)
    echo -n "Verificando Firewall: "
    iptables -L
    iptables -L -t nat
    ;;
    restart)
    $0 stop && $0 start || return=$rc_failed
    ;;
    *)
    echo "Opcoes : $0 {start|stop|status|restart}"
    exit 1
    esac
    ### fim
    cria um arquivo no rc.d com o nome de firewall e da permissão de leitura chmod 766 firewall
    e depois da um ./firewall start e pronto
    quanto a vc supremainfo, o amigo acima ta certo seu dns(bind, named.conf) ta configurado errado ou nao ta configurado, da uma olhada nele.

  8. #8
    pensador-ce
    Visitante

    Padrão Proxy

    sim esqueci de falar, o arquivo firewall deve esta sempre na inicialização de seu linux, então no arquivo rc.local vc digita nele /etc/rc.d/firewall start para q ele sempre inicialize, espero ter ajudado :good: