Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    miqueias
    Pessoal estou com problemas em colocar um servidor squid no ar. No conectiva 10
    As duas placas de rede estão configuradas corretamente
    eth0 (acesso a internet wan) 192.168.0.100
    eth1 (acesso a rede interna lan) 192.168.0.101

    segue abaixo a configuração dos arquivos necessarios.......

    /etc/sysconfig/network
    NETWORKING=yes
    # FORWARD_IPV4=no # not used anymore. see /etc/sysctl.conf
    HOSTNAME="miqueias.decco"
    GETWAY=192.168.0.101
    GETWAYDEV=eth1

    /etc/sysctl.conf
    # If active, enablles IPv4 packet forwarding
    net.ipv4.ip_forward = 1

    /etc/firewall (permissão de execução)
    #!/bin/bash

    #faz o redirecionamento para o squid
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo "internet up"

    /etc/rc.d/rc.local
    sh /etc/firewall

    /etc/squid/squid.conf
    #>>>>>>>>>>>>>>>>>>>>>configureções basicas
    http_port 3128
    cache_mem 32 MB
    maximum_object_size 16000 KB
    cache_dir ufs /var/cache/squid 1000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    emulate_httpd_log on


    #>>>>>>>>>>>>proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #>>>>>>>>>>>> ACL GERAIS
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 210
    acl Safe_ports port 280
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 1025-65535
    acl micro arp 000:09:F0:0A:06
    acl CONNECT method CONNECT

    #>>>>>>>>>>>>Diretivas http_access
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow micro
    http_access deny all

    Pessoal não estou conseguindo acessar na maquina cliente
    É necessario rotear alguma coisa no servidor da placa de rede eth1 para a eth0?
    Percebam que estou usando o acl arp (MAC ADDRESS) e na instalação foi compilado para tal serviço
    Agradeço pela ajuda
    Miqueias

  2. #2
    max_mori
    $iptables -t nat -A POSTROUTING -o $internet -j MASQUERADE


    mais a liberação da porta para o squid para rede local



  3. Estas linhas do proxy transparentes devem ser as ultimas linhas do arquivo squid.conf

    #>>>>>>>>>>>>proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  4. #4
    frugoni
    nao sei se to enganado mas ta meio estranho esses ips na msm faixa nao?



  5. #5
    é...eu tb num sei se eu to errado...mas se o kmarada ae copio e colo a configuração...acho q essas linhas ake taum meio erradas:

    GETWAY=192.168.0.101
    GETWAYDEV=eth1







Tópicos Similares

  1. Preciso de ajuda no Balanceamento rb750.
    Por Jeffersonlisboa no fórum Redes
    Respostas: 12
    Último Post: 29-11-2011, 19:36
  2. Preciso de ajuda no speedr webcash com urgenciaa..
    Por Conectnet no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-09-2011, 07:25
  3. Controle de IP no squid nao funciona !
    Por salckware11 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-02-2009, 06:47
  4. MIL DESCULPAS... Mas preciso de ajuda no WINXP
    Por kaka1983 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 08-05-2004, 20:26
  5. acl no squid não está funcionando. O que fazer ?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-12-2002, 16:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L