compartilhar acesso (iptables) para https://portal.cpn.vwb (elsapro)
1. compartilhar acesso (iptables) para https://portal.cpn.vwb (elsapro)
lucassathlerfari
(usa Debian)
Enviado em 08/12/2012 - 19:02h
Boa tarde!preciso de ajuda para compartilhar o acesso dentro da rede interna para o serviço: https://portal.cpn.vwg
Para quem não não conhece, este é um serviço disponibilizado pela Volkswagen para as concessionarias.
A comunicação com o portal é feita através do SonicWALL em uma faixa de IP class A(10.0.0.0).
Inicialmente só alguns micros da rede local acessavam o portal, diante disto eles "pegavam" IP via DHCP
do SonicWALL. Só que isto precisou ser mudado pois existem outros serviços na faixa de ip 192.168.0.0
que os micros precisão acessar também. Alem disso a rede precisava de proxy squid.
Então instalei um servidor proxy Squide2.7 stable9(Debian Squeeze), então a infraestrutura ficou assim:
~[INTERNET] => [ROTEADOR] => [SONICWALL] => [PROXY] => [REDE INTERNA]
O Proxy está compartilhando a internet em modo transparente
#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3$
e bloqueando sites indevidos.
>>Squid.conf:
http_port 3128 transparent
visible_hostname ipti004
#### cache ####
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 30 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
### acls ###
acl all src 0.0.0.0/0.0.0.0
acl ips_liberados src "/etc/squid/ips_liberados"
acl enderecos_livres url_regex "/etc/squid/enderecos_livres"
acl palavras dstdom_regex "/etc/squid/palavras"
### permissões ###
http_access allow palavras
http_access allow ips_liberados
http_access allow enderecos_livres
http_access deny all
Tudo bem até ai!
>>O PROBLEMA é que só conseguimos acessar o portal no servidor Proxy. Nos micros da rede
nem carrega a pagina de acesso negado, ou sja, os micros acessam a internet, menos o portal
Obs. já tentei liberar todo o acesso no squid.conf só que os micros continuan
não acessando o portal (só o servidor acessa)
imagino que seja algum comando iptables ou algum parâmetro que não esta deixando
passar (forward) o serviço para a rede
não conheço muito de iptables portanto preciso da ajuda de vocês para fazer os micros acessarem
o portal.cpn.vwg.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Os navegadores "leves" que de leves não tem nada
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Dicas
Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg
Deixando o Opensuse Tumbleweed com KDE bonitão
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Tópicos
Inicio de uso do Mint 32bits (2)
Internet caindo no Big Linux (6)
Top 10 do mês
-
Xerxes
1° lugar - 71.762 pts -
Fábio Berbert de Paula
2° lugar - 49.108 pts -
Clodoaldo Santos
3° lugar - 35.377 pts -
Sidnei Serra
4° lugar - 16.753 pts -
Buckminster
5° lugar - 16.108 pts -
Mauricio Ferrari
6° lugar - 15.927 pts -
Daniel Lara Souza
7° lugar - 14.699 pts -
Diego Mendes Rodrigues
8° lugar - 13.884 pts -
Alberto Federman Neto.
9° lugar - 13.587 pts -
edps
10° lugar - 11.209 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
