Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão liberar acesso a redes virtuais

    olá pessoal ....

    tenho um servidor proxy rodando squid,
    que configurei com a ajuda de vc ....( valeu a força )

    porém, tenho várias redes virtuais na minha lan,

    ex:

    eth0 192.168.2.0 /24

    eth0:1 192.168.3.0 /24

    eth0:2 192.168.4.0 /24

    porém a unica rede que acessa a internet é a rede da eth0 192.168.2.0 /24
    como faço pára liberar as outras redes virtuais,

    tenho o squid configurado de acordo com o link abaixo

    https://under-linux.org/noticia5596.html

    falow...

  2. #2
    mjunior
    Visitante

    Padrão liberar acesso a redes virtuais

    Se estiver mostrando a msg de ACESSO NEGADO é só liberar as outras faixas de ip.

    acl redelocal3 src 192.168.3.0/24
    http_access allow redelocal3

    mais ou menos assim....

  3. #3
    wrochal
    Visitante

    Padrão liberar acesso a redes virtuais

    Recomendo que coloque o ip do proxy na sintaxe http_port 3128

    http_port 192.168.0.1:3128
    http_port 192.168.1.1:3128
    http_port 192.168.2.1:3128

    Sem mais,

  4. #4

    Padrão liberar acesso a redes virtuais

    preciso modificar ou adicionar alguma regra no iptables....?

    valow...

  5. #5
    Visitante

    Padrão liberar acesso a redes virtuais

    Ainda não deu certo? poste o erro.

  6. #6
    Visitante

    Padrão liberar acesso a redes virtuais

    Ainda não deu certo? poste o erro.

  7. #7

    Padrão liberar acesso a redes virtuais

    valeu pelas dicas assim que testart eu posto.

  8. #8

    Padrão liberar acesso a redes virtuais

    cara..

    no iptabels vc precisa fazer a regra de redirecionamento pra cada faixa de ip's

  9. #9
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão liberar acesso a redes virtuais

    vc vai ter que adicionar no seu firewall


    iptables -t nat -A PREROUTING -i eth0 -s SUAREDE -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -s SUAREDE -j MASQUERADE


    uma para cada ou usar com a rede 192.168.0.0/255.255.0.0

  10. #10

    Padrão liberar acesso a redes virtuais

    Citação Postado originalmente por Benatto
    vc vai ter que adicionar no seu firewall


    iptables -t nat -A PREROUTING -i eth0 -s SUAREDE -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -s SUAREDE -j MASQUERADE


    uma para cada ou usar com a rede 192.168.0.0/255.255.0.0
    isso mesmo

    é mais fácil usar uma regra para rede de 16 bits... como citado..

    valew

  11. #11

    Padrão liberar acesso a redes virtuais

    valeu moçada ...assim que testar eu posto...

    falow.

  12. #12
    Visitante

    Padrão liberar acesso a redes virtuais

    ai pessoal....
    fiz do jeito que vcs me indicaram ....mais não funcionou....

    trecho do squid.cond

    acl redelocal2 src 192.168.200.0/24

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow redelocal2

    trech do meu firewall

    # Teste
    /sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE

    echo "Carga do Proxy Transparente OK!"


    alguem pode me ajudar ...

  13. #13

    Padrão liberar acesso a redes virtuais

    Citação Postado originalmente por Anonymous
    ai pessoal....
    fiz do jeito que vcs me indicaram ....mais não funcionou....

    trecho do squid.cond

    acl redelocal2 src 192.168.200.0/24

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow redelocal2

    trecho do meu firewall

    # Teste
    /sbin/iptables -t nat -A PREROUTING -i eth0 -s 192.168.200.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE

    echo "Carga do Proxy Transparente OK!"


    alguem pode me ajudar ...

    deculpas mais quando mandei a citação tinha efetuado o logof
    que mandou a pergunta anterior foi eu ...

    mais não funcionou ...

  14. #14

    Padrão Re: liberar acesso a redes virtuais

    Citação Postado originalmente por rootmaster
    olá pessoal ....

    tenho um servidor proxy rodando squid,
    que configurei com a ajuda de vc ....( valeu a força )

    porém, tenho várias redes virtuais na minha lan,

    ex:

    eth0 192.168.2.0 /24

    eth0:1 192.168.3.0 /24

    eth0:2 192.168.4.0 /24


    porém a unica rede que acessa a internet é a rede da eth0 192.168.2.0 /24
    como faço pára liberar as outras redes virtuais,

    tenho o squid configurado de acordo com o link abaixo

    https://under-linux.org/noticia5596.html

    falow...

    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.3.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth2 -s 192.168.4.0/24 -j MASQUERADE


    uso assim....no meu caso a eth2 é a iface q recebe a net...ae compartilha pras redes virtuais...posta ae o resultado...flws..e confere o squid se ta ok tmb..

  15. #15
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão liberar acesso a redes virtuais

    digita iptables -L -nv e ve se as regras estão ok



    certifique que seu squid.conf tenha esta linhas

    visible_hostname seudominio.com.br
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  16. #16

    Padrão liberar acesso a redes virtuais

    Citação Postado originalmente por Benatto
    digita iptables -L -nv e ve se as regras estão ok



    certifique que seu squid.conf tenha esta linhas

    visible_hostname seudominio.com.br
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    o httpd_accel_host virtual faz referencia a algum arquivo ...

    ou somente crio essa acl e pronto...

  17. #17
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão liberar acesso a redes virtuais

    vc tem que adicionar isto no seu squid para que ele fique transparente

  18. #18

    Padrão liberar acesso a redes virtuais

    Citação Postado originalmente por Benatto
    digita iptables -L -nv e ve se as regras estão ok



    certifique que seu squid.conf tenha esta linhas

    visible_hostname seudominio.com.br
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    a acl httpd_accel_host virtual faz referencia a algum arquivo ...???
    ou basta apenas acrecentar ...?

  19. #19
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão liberar acesso a redes virtuais

    ele naum é uma acl é um paramentro de configuração


    dasta adicionar estas linha no final do seu squid.conf

  20. #20

    Padrão liberar acesso a redes virtuais

    verifiquei....e no meu squid constatei que á as acls indicadas

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    mais me surgiu uma dúvida ....

    onde ele faz a referência desses hosts virtuais....

    tenho que criar esse arquivo ...?

    valew....