Versão Imprimível
pessoal sou novo aqui no UL e e deixo um salve a todos!
Galera, existe algum tipo de configuração que perimita eu compartilhar a internet com 2 placas de rede, onde a placa da rede local não atribua IPs as estações? Queria que o compartilhamento desta placa funcionasse como se fosse um Hub, é possivel ?
agradeço a ajuda, faz um tempo que estou procurando esta solução e não consigo uma luz.
sudo modprobe iptable_nat
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Onde "eth0" é a interface do seu Ubuntu que tem acesso à internet.
RockBells obrigado pela ajuda!
Então seguindo os códigos que voce passou, a placa de rede local não atribuirá os ips?
valew!
Crie um arquivo com o nome rc.iptables no caminho /etc/init.d/
depois coloque as seguintes linhas dentro dele
#!/bin/bash
#
# /etc/etc/init.d/rc.firewall
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Como nosso amigo disse acima eth0 é a placa de rede da internet.
Salve o arquivo.... agora vamos dar permissar a ele, execute os comandos.
chmod 775 /etc/init.d/rc.iptables
chmod +x /etc/init.d/rc.iptables
Agora execute-o com o comando /etc/init.d/rc.iptables ou /etc/init.d/rc.iptables start
Para colocar o arquivo para rodar automaticamente na inicialização do sistema va no arquivo /etc/rc.local e acidione os comandos acima no arquivo.
certo!
Mas só uma duvida, desculpem a falta de conhecimento, mas a placa eth0 é a rede internet, ou seja, ela é quem recebe a internet do modem por exemplo, ou a placa que vai distribuir a internet para a minha rede local?
Como disse acima, a eth0 é sua placa de internet, deverá ter IP, máscara e gateway. Já a placa de sua rede interna deve ter IP e máscara somente. Ela deve ser sua eth1. Não use a mesma classe de IP nas duas, pois pode conflitar.
Exemplo: Teu modem está como 10.1.1.1/24, use a eth0 do seu Ubuntu como 10.1.1.2/24, e sua eth1 que estará ligada na sua subrede interna, use 192.168.0.1/24 ou à seu critério.
Beleza, entendi.
Mas quando eu der esse IP para a placa eth1, as estações conectadas a ela não receberão ips né?!
Não... voce deve atribuir IPS manualmente a elas..
Exmplo..
Eth0
IP- 192.168.0.1
Mask 255.255.255.0
Pc-01 #recebe internet da eth1
IP - 192.168.0.2
Mask - 255.255.255.0
Gateway - 192.168.0.1 # ip da placa eth1
DNS - seus dns
então, ai que o bicho pega, pois como eu disse la em cima, eu quero compartilhar a internet sem atribuir Ip, quero que o proxy seja um Hub na verdade, pois nessa rede ja tem um servidor DHCP do windows fazendo este trabalho e eu nao sou o responsavel por ele, logo, nao posso tomar nenhuma atitude em relação a ele.
Agora, se não tiver uma solução como essa que estou querendo de apenas repassar a internet sem atribuir Ip para as maquinas, tem outra solução de compartilhar internet no ubuntu, e usar o DHCP do windows? os caras responsaveis pelo DHCP ja disseram que nao vão fazer nada neste servidor para que este meu proxy funcione.
Para que o proxy funcione vc vai precisar direcionar o trafego da placa eth1 da porta 80 para a 3128 do squid...
Aqui na empresa eu tenho um servidor de internet debiam e mais 6 servidores windows server (5 2003 e 1-2008) meu DHCP meu PROXY e meu FIREWALL são no servidor de internet Debiam.
No seu caso o que voce pode fazer é subir o proxy no servidor de internet, e repassar na eth1 a mesma faixa de ips da rede atual, depois subir um servidor de dhcp e repassar os mesmos ips da rede atual... com isso nao dara trabalho nenhum aos ADM dos servidores Windows eles só terão de desativar o DHCP do windows e talver mudar o ip deste.
Ou então voce pode pegar faz as configurações como disse acima (mantendo as faixas de ips) fazer com que o DHCP do windows repasse o ip da eth1 como gateway para as estações de trabalho
Desativar o DHCP do windows nao tem como.
Repassar o IP Gateway para as estações atraves do DHCP, tambem nao , pq os caras que administram este servidor ja deixaram claro que nao vao fazer nenhum esforço para me ajudar, são prestadores de serviço e querem cuidar apenas do trabalho deles e eu fico isolado nessa.
Mas de qualquer forma, agradeço muito a atenção de voces por me passarem mais informações e eu agregar aos meu conhecimentos
Valew galera!
Desativar o DHCP do windows nao tem como.
Repassar o IP Gateway para as estações atraves do DHCP, tambem nao , pq os caras que administram este servidor ja deixaram claro que nao vao fazer nenhum esforço para me ajudar, são prestadores de serviço e querem cuidar apenas do trabalho deles e eu fico isolado nessa.
Mas de qualquer forma, agradeço muito a atenção de voces por me passarem mais informações e eu agregar aos meu conhecimentos
Valew galera!
Boa Tarde,
Bom como todos e principalmente nosso amigo aqui de cima... estou com um pequeno grande problema no Linux... sou mais que iniciante nesta área e quero aprender e colocar um servidor proxy rodando na empresa com o Squid...
O cenário é o seguinte...
Tenho um modem da NET Virtua para cliente pessoa física, ou seja, se eu desligar e ligar o modem posso pegar fácil outro IP.
Tenho uma rede com 70 usuários e gostaria de criar um servidorzinho proxy bacana com filtro de conteudo e tudo mais, porém estou pecando na hora de compartilhar a rede.
Em uma ponta tenho uma placa de Rede Off eth1 recebendo IP do modem da NET e na outra também uma pĺaca Off recebendo IP da rede interna 192.168.... já tenho um servidor DHCP e fiz uma reserva para essa placa sempre pegar o mesmo IP.
E abaixo estou mandando a configuração que fiz no squid...só que não esta funcionando.
Gostaria da ajuda de nossos grandes amigos experts...
Desculpem se coloquei em lugar errado...
http_port 3128 transparent
visible_hostname ubuntu
cache_mem 2046 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 5120 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl nomesproibidos dstdom_regex "/etc/squid/nomesproibidos"
http_access deny nomesproibidos
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
DETALHE do Hardware
Intel Core 2 Duo 3Ghz
4Gb Ram
HD 320Gb
2 placas de rede Off
placa de rede On desabilitada.
Obrigado
Parceirinho,Citação:
Postado originalmente por victorvjs
Primeiro poste o que que ta pegando na regra acima? Voce me disse o que queria fazer coloco as conf mas nao disse qual era o problema.
Segundo ja tem muita coisa aqui no forum sobre squid e tudo mais de uma lida antes de abrir um novo topico.
terceiro se ler e nao encontrar nada abra um topico e teremos prazer em lhe ajudar....