SQUID + Modem roteado, Como configurar ??

[eng02]

Fala galera beleza!

Estou começando a mexer no SUSE LINUX 10.1 porém estou com alguns problemas em relação a configuração do SQUID.
Segue como está a minha rede (doméstica)


Speedy (modem roteado)----> Servidor 1 ----> HUB----->demais pcs

Modem : O modem está roteado ou seja, conecta automaticamente faz um NAT e libera para o servidor1 via DHCP a rede : 192.168.1.0/24
Servidor1 : possue 2 placas de rede : 1 pegando o DHCP do modem e 1 com ip fixo para se comunicar com os demais pcs rede 192.168.10.0/24
Demais PCS : configurados com ip fixo rede 192.168.10.0/24

O Servidor 1 está navegando normalmente
Já procurei na net vários tutoriais mas não consegui fazer funcionar nenhum.
Perguntas:
Como faço para configurar o squid para que ele funcione na rede 192.168.10.0/24 ou seja na minha rede interna?
Alguém tem como informar como configurar isto no squid.conf ?
O squid fica nas 2 placas de rede : eth0 e eth1?
Preciso fazer mais alguma configuração de rede no servidor1 tipo roteamento...??
O Firewall padrão está habilitado.


Agradeço a atenção.
Obrigado.

[marcosvargasmt]

insira as seguintes regras no seu firewall:

#para compartilhar a conexão:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#*susbstitua o ppp0 pela placa q está conectada ao modem

#proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#obs: caso necessário, substitua a eth0 pela eth1, veja qual das duas está conectada à sua rede local.


dá uma olhadas nos links abaixo:

http://www.guiadohardware.net/artigos/264/
http://www.linuxit.com.br/section-vi...ml#transparent

espero ter ajudado, qualquer coisa entra em contato.

[josiel]

Se o servidor está navegando normalmente e o squid funcionando precisa apenas configurar o squid para permitir navegação para sua rede interna.
Por padrão o squid vai escutar em todas as interfaces de rede na porta 3128 e pode ser confirmado com o seguinte comando
#netstat -ln | grep 3128
deve aparecer algo como
0.0.0.0:3128
Agora no squid.conf insira as seguintes linhas, antes procure pelas acls, tem um lugar próprio pra se colcoar isso.
acl redeinterna src 192.168.10.0/24
http_access allow redeinterna

Abraços.

[eng02]

Então Josiel ..eu não tenho certeza se o squid está funcionando .....
tentei ver o log e não aparece nada...

[josiel]

Bom....melhor vc ter certeza se está tudo funcionado.
Abraços.

[eng02]

+ 1 dúvida.
Eu preciso declarar o ip do servidor1 na lista de acl ???
tipo :
acl servidor1 192.168.1.0/255.255.255.0
http_access allow servidor1

ou o servidor1 no caso de estar nele instalado o squid ele não irá passar pelo proxy(squid)??

[josiel]

Do próprio servidor não.
ABraços.

[eng02]

Fala galera...consegui fazer funcionar a bagaça...rsrs
porém só consegui quando entrei no firewall dentro do yast e habilitei o mascareamento (não sei se é assim que se escreve ).
Qdo dou esses comandos abaixo, eles ficam gravados em algum arquivo ?? Qual?
#para compartilhar a conexão:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#*susbstitua o ppp0 pela placa q está conectada ao modem

#proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128