Configurando um servidor squid c/ duas placas de redes

1. Configurando um servidor squid c/ duas placas de redes

Luciano Garcia
(usa Ubuntu)

Enviado em 25/03/2009 - 16:37h

Olá a todos! Gostaria de saber o seguinte coisinha pouca

1.º Qual é o modem mais indicado para ser usado com um SERVIDOR PROXY (SQUID) estou utilizando SIEMENS Gigaset 201 A, para atender aqui uns 35 Desktops e acho que uns 20 Notebooks, vc´s conhecem é bom?

2.º Qual a versão do LINUX recomendado para esse tipo de servidor, Utilizei aqui o UBUNTUSERVER e depois instalei a parte grafica com o apt-get install ubuntu-desktop, A maquina é UM P4 c/ 40GB de HD memoria Ram de 1GHz.

3.º Utilizei o seguinte a seguinte configuração para rodar o squid e compartilhar a placa

--------------Inicio squid.conf--------------------

http_port 3128
visible_hostname Squid
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535...
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

acl downloadbloqueados url_regex -i "/etc/squid/downloadbloqueados"
http_access deny downloadbloqueados

acl site dstdomain saude.to cadweb.datasus secad.to
always_direct allow site

acl HOST_MSN src 192.168.1.0/255.255.255.255
acl Negar_MSN1 dstdomain "/etc/squid/msn1
acl Negar_MSN2 url_regex "/etc/squid/msn2
acl msn url_regex -i /gateway/gateway.dll

http_access allow HOST_MSN
http_access deny Negar_MSN1
http_access deny Negar_MSN2
http_access deny msn

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

------ Fim do Squid.conf --------

> Para compartilhar a internet

------Inicio rc.local -----------

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -A INPUT -p tcp --syn -j DROP

> Configurando as interfaces manualmente

------- Inicio network/interfaces----------

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

iface eth1 inet dhcp

------- Fim network/interfaces----------

Seguinte com essas configurações o squid funcionou pouco mais de 24 horas sem dar nenhum problema, depois deixou de responder e ate travou, identifiquei um conflito de ip que estava tendo o que acho que estava dando problema, existe um servidor DHCP e outro que é o do modem que esta fornecendo IPS e DNS Automaticamente so que esta direto no servidor gostaria de saber se isso pode ocasionar comflito também.

desde ja Agradeço!

0 0

Quote

2. Re: Configurando um servidor squid c/ duas placas de redes

pelo
(usa Debian)

Enviado em 25/03/2009 - 16:55h

Meu caro,

Modem: funcionando ta bom : )
Servidor: Bem...nem vou falar muito...tenho vários slackware rodando 24x7 sem dar problema.
Conflito: Se a configuração está assim:

modem <=>servidor<=>rede Não tem problema o modem estar com dhcp e você com outro fornecendo para sua rede.

Agora se está assim:

modem -------|
|
servidor ----|
|
rede --------|

Ai você vai ter que desativar alguém.

Sérgio Abrantes
[]'s

0 0

Quote

3. Modem Hub

Luciano Garcia
(usa Ubuntu)

Enviado em 26/03/2009 - 08:52h

Seguinte, sera que dá certo eu fazer assim, tenho um modem com 4 portas da ZTE 831C sera que se eu usar uma porta dessa espetada no switch para a rede e usar uma segunda porta do modem espetada no servidor proxy e daí eu compartilhar e depois eu sair configurando as maquinas para utilizar no servidor sem as outras ficarem sem a net tem geito? entenderam o que eu quis dizer?

0 0

Quote

4. HELP ME - PROXY

UnsigneD
(usa Ubuntu)

Enviado em 11/06/2010 - 14:21h

Ola!

Eu estou a configurar um proxy em ubuntu server 9.10 e estou a fazer os testes com windows xp a verificar se o proxy fica a funcionar ou nao, o servidor proxy tem duas placas de rede, tenho o squid.conf tal como esta neste post mas o meu esta como transparent - http_port 3128 transparent
o meu ficheiro das interfaces de rede esta desta forma:
auto lo eth0
iface lo inet loopback

iface eth0 inet dhcp #interface externa ligada a internet

iface eth1 inet static #interface interna, para rede interna
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Coloquei o ficheiro rc.local da seguinte forma:
------Inicio rc.local -----------

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -A INPUT -p tcp --syn -j DROP

e o que se passa é o seguinte, coloquei o windows XP com estas definiçoes na placa de rede:
ip: 192.168.1.2
netmask: 255.255.255.0
gateway: 192.168.1.1 (ip do servidor proxy, na eth1)

acedo ao internet explorer e coloco o proxy como 192.168.1.1 porta 3128 e tenho internet a funcionar, mas se retirar essa opção do proxy no internet explorer deixo de ter internet no windows xp, não sei o que se passa, ando as voltas com isto e não consigo resolver!

alguem me ajude sff!

Obrigado

0 0

Quote