ADSL, DHCP e SquidGuard com duas placas de rede [RESOLVIDO]

fcrtheone
(usa CentOS)

Enviado em 16/10/2011 - 15:13h

Olá,

Me interessei a pouco pelo Linux, principalmente a distribuição CentOS. Gostaria de dar os parabéns primeiramente a todos que conhecem este sistema.

Estou querendo configurar em minha casa uma maquina antiga (AthlonXP 2400 com 750MB de memória e 80GB de HD, 2 placas de rede, uma ON-Board e outra PCI) com o CentOS para gerenciar o DHCP e SquidGuard para estudo, pois na empresa onde trabalho esta sendo usado esse recurso para fechar VPN entre os controladores de domínio.

Achei alguns tutoriais explicando como configurar passo a passo, mas não obtive sucesso seguindo os mesmos. Espero não estar criando um post que ja exista e caso esteja me desculpem.

Desde já grato.

saitam
(usa Slackware)

Enviado em 16/10/2011 - 15:39h

tem uma máquina com 2 placas de redes e deseja usar como gateway+dhcp+proxy né.

Bom, vamos por partes:
Primeiro é necessário configurar a internet nessa máquina, para depois compartilhar.
PS: Deve usar conexão pppoE (modem em bridge)
Infra.
ifaceExt = interface eth0 - rede externa (internet)
ifaceInt = interface eth1 - rede interna (intranet)
LAN = SUA REDE (ex: 192.168.1.0/24)

Crie um script de firewall e adicione essas regras para compartilhar fazendo NAT.
modprobe ip_nat
#Compartilha a conexão, disponível na interface eth0:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE
echo “Compartilhamento da rede ativo………………….[OK]“;

configuração do servidor DHCP
http://mundodacomputacaointegral.blogspot.com/2011/09/configurando-servidor-dhcp-no-linux.html


squid
http://www.hardware.com.br/livros/servidores-linux/configurando-servidor-proxy-com-squid.html

removido
(usa Nenhuma)

Enviado em 16/10/2011 - 16:03h

Boa Tarde Amigo,


Primeiramente irei falar do ADSL considerando que você já possui o sistema instalado.

> Para configurar o Link ADSL no Servidor você deverá conferir se o pacote rp-pppoe esta instalado no sistema, se você realizou a instalação dos pacotes "base" ele já estará disponível. Com o Comando abaixo você poderá verificar se realmente esta instalado.

rpm -qa |grep rp-pppoe

Caso esteje instalado o proximo passo e configurar o ADSL , sendo que neste caso o modem tem que esta trabalhando em modo bridge, pois o servidor e quem vai discar e autenticar a conexão ppp.

Para configurar o adsl digite no shell adsl-setup

Após concluir as configurações de ADSL, configurar o ip da placa de rede local e o compartilhamento de internet.

Montei um tutorial basico e postei aqui no vol referente a compartilhamento de internet no linux de uma olhada, pois e tudo baseado no proprio centOS.

Link
http://www.vivaolinux.com.br/artigo/Configurando-firewall-basico-para-compartilhar-internet/

> Quanto ao DHCP , o pacote do daemon DHCPD e o dhcp, conferir se o RPM esta instalado no sistema assim:

rpm -qa |grep dhcp

Caso esteja instalado, o arquivo de configuração do daemon e o /etc/dhcpd.conf , edite este arquivo e coloque as informações abaixo , mas de acordo com as suas Sub-redes já configuradas.

max-lease-time 120000;
default-lease-time 120000;
option domain-name "poseidon.tiagoti";


subnet 20.0.0.0 netmask 255.255.255.0 {
authoritative;
option subnet-mask 255.255.255.0;
#option netbios-name-servers 20.0.0.1;
option domain-name-servers 20.0.0.1, 200.172.222.89;
option routers 20.0.0.1;
range 20.0.0.50 20.0.0.90;
}

> Quanto ao squidguard , irei passar um artigo para configuração primeiramente do squid e depois a integração com o squidguard.

Link
http://www.vivaolinux.com.br/artigo/Instalando-o-Squid-+-SquidGuard




OBS: Esta forma de configuração de ADSl que mostrei, permitirá que você acesse o servidor externo, pois ele terá o ip valido mas dinâmico. Para contornar este problema voce poderia configurar o DNS Dinamico tipo no-ip entre outros .. Util também para montar o concentrador de VPN.

Att

Tiago Eduardo Zacarias
LPIC-1
Viva o Linux!!!!