Liberar passagem pelo proxy + DHCP + IpTables.

**euclidespaim** · 22-09-2009, 11:03

Bom dia pessoal

estou tentando liberar acesso vpn de uma máquina dentro de um servidor DHCP, uso o Ubuntu Sever 9.04 e já tentei usar as regras do squid passadas aqui no forum porém sem exito, eu amarrei um endereço IP de uma máquina pelo MAC e estou tentando liberar ela no squid, porém como disse sem exito. Alguém pode me dizer por que isso está acontecendo?

Obrigado
Euclides Paim

**Pirigoso** · 22-09-2009, 12:12

e ae . posta melhor o cenario ai para eu entender

vc tem 1 cliente que passa por uma nat e no mesmo servidor vc usa proxy e o destino a internet e a vpn q vc quer conectar?

ou vc usa nat redireciona todas as conexoes para o proxy que é a mesma maquina q faz a nat e o servidor de vpn ta rodando na mesma maquina q o proxy?

poste suas regras de iptables de preferencia todo seu script

**euclidespaim** · 22-09-2009, 13:50

Bom eu tenho um server DHCP no ubuntu 9, nele eu rodo o Proxy+Squid e o IPTables. O que quero fazer é liberar o acesso de um determinado IP da minha rede, dar permissão nas regras do Squid ou redirecionar no IPTables de modo q ele nao passe pelo prox, para que este possa se conectar a uma VPN. Minha dificuldade inicial é justamente implementar esta regra no squid e minha dúvida é se isso é possível já que usamos o DHCP pra entregar IP para os micros da rede.

Obrigado

**Pirigoso** · 22-09-2009, 14:46

preciso que vc poste seu script aqui para poder entender como vc ta procedendo

**info24hs** · 22-09-2009, 15:09

Postado originalmente por euclidespaim

Bom dia pessoal

estou tentando liberar acesso vpn de uma máquina dentro de um servidor DHCP, uso o Ubuntu Sever 9.04 e já tentei usar as regras do squid passadas aqui no forum porém sem exito, eu amarrei um endereço IP de uma máquina pelo MAC e estou tentando liberar ela no squid, porém como disse sem exito. Alguém pode me dizer por que isso está acontecendo?

Obrigado
Euclides Paim

Para tirar esse host do proxy use a regra abaixo..

iptables -t nat -A PREROUTING -i "eth_interna" -p tcp -s "ip_interno" --dport 80 -j RETURN

**euclidespaim** · 22-09-2009, 15:43

ok

iptables -t nat -A PREROUTING -i eth0 -p tcp -s "ip_interno" --dport 80 -j RETURN

onde "ip_interno" é o endereço do host q quero tirar do proxy, porém continuo recebendo mensagem de bloqueio do squid.

obs. uso proxy transparente

**info24hs** · 22-09-2009, 16:13

Postado originalmente por euclidespaim

ok

iptables -t nat -A PREROUTING -i eth0 -p tcp -s "ip_interno" --dport 80 -j RETURN

onde "ip_interno" é o endereço do host q quero tirar do proxy, porém continuo recebendo mensagem de bloqueio do squid.

obs. uso proxy transparente

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.34 --dport 80 -j RETURN

isso ip do host... reinicia teu firewall tem que dar certo.. coloca essa regra antes da regra de direcionamento da porta 3128. e essa regra que diz para redirecionar a porta 3128 deve estar -A e não -I

**euclidespaim** · 22-09-2009, 16:41

Ok, agora sim

coloquei a regra antes do redirecionamento da porta do proxy e funcionou. agora só falta testar a VPN, mas só vou poder fazer isso amanhã, por hora agradeço aos amigos do fórum.

até logo!

**Pirigoso** · 22-09-2009, 18:04

amigo até quando vc vai fica enrolando?

**euclidespaim** · 24-09-2009, 22:14

... RESOLVIDO

Liberar passagem pelo proxy + DHCP + IpTables.

Ferramentas de Tópicos

Liberar passagem pelo proxy + DHCP + IpTables.