Squid + Compartilhamento [RESOLVIDO]

1. Squid + Compartilhamento [RESOLVIDO]

Luis Eduardo Vilella
luivilella

(usa Debian)

Enviado em 22/12/2009 - 06:34h

Pessoal bom dia, estou novamente levantando alguns assuntos, ontem quando em fim fui instalar o servidor com o squid o qual tanto fiz perguntas a comunidade.
Mas é o seguinte, eu pequei a internet de 192.168.0.1 e estou distribuindo a mesma por 192.168.1.10 o problema é: quando eu entro nos pcs cliente e direciono o gateway para 192.168.0.10 a internet ja funciona, e nao passa pelo proxy, depois eu configuro no navegador ai sim passa pelo proxy, para deixar mais claro o que eu quero, eu preciso arranjar um geito de obrigar o cliente a configurar o navegador para passar pelo proxy caso contrario a internet nao funcionaria.

Desde já agradeço


  


2. Re: Squid + Compartilhamento [RESOLVIDO]

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 22/12/2009 - 07:10h

para passar pelo proxy, vc deve redirecionar no seu firewall todo o trafego da porta 80 para 3128 que é a do proxy.

Quanto à outra questão, voce não deve deixar o proxy transparente, assim vc terá que configurar o browser. veja a linha abaixo:

http_port 3128 transparent

vc não deve deixar o parametro transparent.


3. Re: Squid + Compartilhamento [RESOLVIDO]

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 22/12/2009 - 07:22h

/sbin/iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i $IF_INTERNA -p udp --dport 80 -j REDIRECT --to-port 3128

coloca essas regras no seu firewall, como o vaini disse, vc tem que enviar o fluxo da porta 80 para a porta do seu proxy, que no caso aqui é 3128.

ae vc ve no seu squid.conf http port = xxxx e coloca no lugar do 3128 que é a padrao, se nao entendeu posta ae..


4. Re: Squid + Compartilhamento [RESOLVIDO]

William Maggi Pardalz
pardalz

(usa Debian)

Enviado em 22/12/2009 - 07:23h

ekeci de falar
$IF_INTERNA significa sua interface de rede interna, (eth0,eth1,...)


5. Obrigado

Luis Eduardo Vilella
luivilella

(usa Debian)

Enviado em 22/12/2009 - 07:32h

Pessoal sou novo em firewall, hehe desculpe.
Mas no caso onde eu coloco estas regras para nao precisar ficar colocando as mesmas toda vez que inicio meu servidor.
ou com estas linhas

/sbin/iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i $IF_INTERNA -p udp --dport 80 -j REDIRECT --to-port 3128
ele ja adiciona as regras no /sbin/iptables



6. Re: Squid + Compartilhamento [RESOLVIDO]

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 22/12/2009 - 07:36h

pode ser depois dessa regra:

iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE



7. Funcionou

Luis Eduardo Vilella
luivilella

(usa Debian)

Enviado em 28/12/2009 - 13:22h

Pessoal deu certo como vcs tinham previsto porem toda vez que o servidor reinicia tenho que colocar novamente as regras tem como mudar isto???

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128




8. Re: Squid + Compartilhamento [RESOLVIDO]

Eustáquio Júnior
juninho (RH.com)

(usa Debian)

Enviado em 28/12/2009 - 13:58h

Coloca estas regras para inicializar automaticamente:

edit o arquivo /etc/init.d/bootmisch.sh e coloca as linhas no final do arquivo, ou cria um arquivo com as regras do firewal e direciona ela da mesma forma no bootmisch.sh.




9. Regras

Luis Eduardo Vilella
luivilella

(usa Debian)

Enviado em 28/12/2009 - 17:49h

vamos supor:
eu crio um arquivo regras_firewall e dentro de mesmo coloco as regras.

dentro do arquivo /etc/init.d/bootmisch.sh só coloco tipo o camiho do arquivo??

nao precisa de mais nada para ele iniciar?


10. Re: Squid + Compartilhamento [RESOLVIDO]

Eustáquio Júnior
juninho (RH.com)

(usa Debian)

Enviado em 29/12/2009 - 09:43h

isto mesmo, mas depois de criar o arquivo regras_firewal, tem que dar permissão de execuçao pra ele.

chmod +x /caminho_do_arquivo/regras_firewal

agora vai no final do arquivo /etc/bootmisch.sh e coloca o caminho completo do seu arquivo regras_firewal:

/caminho_do_arquivo/regras_firewal

agora toda vez que reiniciar a máquina ele vai executar o conteúdo do arquivo regras_firewal.

Não esquece de marcar o tópico como resolvido e colocar a resposta pra gente assim que resolver seu problema.




11. RESOLVIDO

Luis Eduardo Vilella
luivilella

(usa Debian)

Enviado em 30/12/2009 - 09:57h

Pessoal muito obrigado resolvido com sucesso a única alteração que eu fiz foi colocar o caminho em /etc/rc.local
Gostaria de agradecer pela ajuda ai na regra do firewall sou novo e estarei colocando varias duvidas para discução.
A toda comunidade muito obrigado







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts