Não passar pelo Proxy

[pssgyn]

Galera, boa tarde a todos .... Estou precisando de uma ajudinha. Eu creio que esse tópico já deve ter sido comentado aqui, andei procurando e estou nesse momento numa correria porque um técnico veio instalar um VoIP num servidor de um cliente e está me falando que precisa que o acesso nâo passe pelo Proxy. O Proxy que está rodando nesse servidor é autenticado (usuário e senha). Ele me pediu um ip (192.168.1.15) para o VoIP e eu passei para ele. Mas como faço, para que o VoIP não passe pelo Proxy ? Eu imagino que deva ter regras de iptables no firewall para fazer isso. Alguém poderia por favor, me passar alguma regra para isso ? Nesse servidor (Slackware 10.2) tem Squid e o Firewall rodando.
Fico desde já grato a quem puder me dar essa dica .. :?

[viny_carvalho]

Saudações Amigo,

Você sabe a porta que o voip vai passar?

[pssgyn]

Viny_carvalho, boa noite caro amigo. Na verdade, o contato que tive com o técnico da empresa que está instalando o VOIP, apenas me pediu um IP na rede. Eu passei o ip que escrevi abaixo. Ele apenas me falou que teria que haver alguma maneira do VOIP passar pelo servidor sem pedir autenticação de usuário e senha. E esse técnico apenas me respondeu dizendo que iria contactar outros técnicos da empresa, para ver o que poderia ser feito. Inclusive o cara parece ter conhecimentos de Linux, porque ele me perguntou se eu estava utilizando o Squid com Firewall. Respondi que sim. Eu gostaria de saber se tem regras no firewall ou no próprio Squid, para que o VOIP passe pelo servidor sem pedir autenticação. Na empresa onde trabalho, também foi instalado o VOIP, mas a empresa achou melhor ter uma outra ADSL Turbo 300, da BrasilTelecom, para manter tudo separado. Eu fiquei a noite passada até tarde lendo vários tópicos sobre Proxy Autenticado, na internet e em outros sites de Linux, vendo isso. Mas se você souber como posso fazer, e puder me dar alguma dica, ficaria muito obrigado.
E de qualquer forma, valeu por responder .... :-)

[romeudu]

Bom dia amigo.

Bom vamos lá!!..

Pelo q deu pra entender o seu problema com o VOIP é q o seu proxy é autenticado, sendop assim ele nw concegue estabelecer uma conexão com a internet pois ele nw loga!....

Bom essa configuração p/ liberação o VOIPvc tem q ver qual éa configuração do seu firewall e nw do seu squid pois quem bloqueia isso é o firewall!!..

Agora vc tb tem q ver pra poder rodar esse VOIP por fora de toda essa sua configuração padrão!!..

Pois o padão é utilizar o proxy p/ se autenticar e utilizar a internet!!..

E esse ip do VOIP vai ter q sem autenticação e com liberação das portas por ele utilizada ou totalmente liberado!!...

Qualquer coisa posta o seu script de firewall ai pra vermos!!...

T+

Valeu

[viny_carvalho]

Saudações Amigo,

Vamos la então:

No proxy pra você fazer ele passar sem autenticação você vai ter que criar uma acl pra ele. Por exemplo:
Suponhamos que o ip do cara vai ser 192.168.1.100.

acl voip src 192.168.1.100

Aí la embaixo na http_access você vai ter que liberar a internet pra ele antes da regra de autenticação, Por exemplo:

http_access allow voip
http_access internet autenticação
http_access deny all

Qualquer coisa prende o grito....


Vinicius Costa Carvalho

[maverick_cba]

Bom amigo, antes de te dar uma solução eu preciso saber algumas coisas:

Que tipo de tráfego está passando pelo proxy? Somente acesso na porta 80 (http) ou você tá redirecionando tudo (todas as portas) para ele?

Alain,

[pssgyn]

Galera, obrigado por me responderem. Todo o trafégo passa pelo Squid. A porta 80 está como drop. Eu vou tentar quando o técnico entrar em contato comigo novamente, usar essa acl do Squid que o Viny passou. De qualquer forma valeu. E qualquer novidade eu posto o que está acontecendo.
Obrigado a vocês galera !!!!!! Um grande abraço a todos .... :-)