maxqf
(usa Debian)
Enviado em 25/05/2009 - 10:27h
Nunca apelei pra nenhum fórum, mas como sou novo em Linux e agora me deparei com um
[*****] problema q não acho solução faz 1 semana, vou ver se vcs conseguem me ajudar...
Lah vai:
Tenho um servidor que tem de ser configurado da seguinte maneira:
·Placa de Rede 1: eth0 -> deve ter a configuração de ip fixa e recebe conexão com a internet tal...
·Placa de Rede 2: eth1 -> deve ser um servidor dhcp com outra faixa de ip e ter restrições a sites.
A parte de compartilhamento de internet entre as duas placas e configuração/ativação do servidor dhcp ficou tudo beleza.
Instalei o WinBind para o servidor DNS, Squid para fazer as restrições, criei o seguinte script e registrei ele na pasta /etc/init.d
Rotinas de limpeza das regras iptables e blablabla + isso...
· iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
· iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
· iptables -t nat -A PREROUNTIG -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
· iptables -t nat -A PREROUNTIG -i eth1 -p udp -m udp --dport 80 -j REDIRECT --to-port 3128
Esses últimos comandos deveriam redirecionar tudo para o Squid e por ponseguinte, fazer as devidas restrições configuradas por mim nas ACL's do Squid.
Soh pra dar ênfase ao que eu disse anteriormente: Está funcionando a parte do compatilhamento, as máquinas da outra faixa de IP estão recebendo seus devidos ip's através do DHCP, o WinBind está fazendo o seu papel direitinho, em suma, tudo beleza, com exceção as restrições que eu fiz no squid. Não postarei as configurações do squid para vcs averiguarem, pq tenho certeza absoluta que está certo.
Pois bem, estou no aguardo e qualquer dica é válida.
Valeu awe e até mais.