compartilhar acesso (iptables) para https://portal.cpn.vwb (elsapro)

1. compartilhar acesso (iptables) para https://portal.cpn.vwb (elsapro)

Lucas Sathler de Faria
lucassathlerfari

(usa Debian)

Enviado em 08/12/2012 - 19:02h

Boa tarde!
preciso de ajuda para compartilhar o acesso dentro da rede interna para o serviço: https://portal.cpn.vwg
Para quem não não conhece, este é um serviço disponibilizado pela Volkswagen para as concessionarias.
A comunicação com o portal é feita através do SonicWALL em uma faixa de IP class A(10.0.0.0).
Inicialmente só alguns micros da rede local acessavam o portal, diante disto eles "pegavam" IP via DHCP
do SonicWALL. Só que isto precisou ser mudado pois existem outros serviços na faixa de ip 192.168.0.0
que os micros precisão acessar também. Alem disso a rede precisava de proxy squid.
Então instalei um servidor proxy Squide2.7 stable9(Debian Squeeze), então a infraestrutura ficou assim:

~[INTERNET] => [ROTEADOR] => [SONICWALL] => [PROXY] => [REDE INTERNA]

O Proxy está compartilhando a internet em modo transparente

#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3$

e bloqueando sites indevidos.


>>Squid.conf:

http_port 3128 transparent
visible_hostname ipti004

#### cache ####

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 30 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

### acls ###

acl all src 0.0.0.0/0.0.0.0
acl ips_liberados src "/etc/squid/ips_liberados"
acl enderecos_livres url_regex "/etc/squid/enderecos_livres"
acl palavras dstdom_regex "/etc/squid/palavras"

### permissões ###

http_access allow palavras
http_access allow ips_liberados
http_access allow enderecos_livres
http_access deny all

Tudo bem até ai!
>>O PROBLEMA é que só conseguimos acessar o portal no servidor Proxy. Nos micros da rede
nem carrega a pagina de acesso negado, ou sja, os micros acessam a internet, menos o portal
Obs. já tentei liberar todo o acesso no squid.conf só que os micros continuan
não acessando o portal (só o servidor acessa)

imagino que seja algum comando iptables ou algum parâmetro que não esta deixando
passar (forward) o serviço para a rede
não conheço muito de iptables portanto preciso da ajuda de vocês para fazer os micros acessarem
o portal.cpn.vwg.



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts