SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

1. SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

alguro
alguro

(usa Debian)

Enviado em 25/07/2015 - 09:25h

Bom dia, sei que isso já deve ter sido postado aqui, porém eu não consegui resolver meu problema procurando aqui pelo fórum, então resolvi pedir a ajuda de vocês, eu estava usando a versão 5 do debian sem problemas, porém meu servidor de problema e tive que refazer tudo, salvei os arquivos mais importantes, refiz e não consegui fazer a minha rede se conectar a internet e a intranet junto, lembrando que são 2 gateways completamente diferentes, gostaria de saber se alguém pode me ajudar...


  


2. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 25/07/2015 - 10:51h

Não entendi amigo, vc não consegue fazer sua rede interna acessar a internet , isso ?

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha


3. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

alguro
alguro

(usa Debian)

Enviado em 25/07/2015 - 11:05h


eu tenho uma internet e uma intranet, preciso juntar as duas mas só estou conseguindo liberar o acesso a internet.
sendo que antes funcionava


4. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 25/07/2015 - 12:23h

alguro escreveu:

eu tenho uma internet e uma intranet, preciso juntar as duas mas só estou conseguindo liberar o acesso a internet.
sendo que antes funcionava


Poste seu arquivo de interfaces pra entendermos melhor como estar sua rede.





5. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS

alguro
alguro

(usa Debian)

Enviado em 26/07/2015 - 11:37h

Eu Substitui alguns ip's por "*" por questão de segurança. faltou apenas o meu arquivo do iptables.
Esse é meu interfaces


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Primeira placa de Rede OFF-BOARD
allow-hotplug eth1
iface eth1 inet static
address **.**.***.***
netmask 255.255.252.0
# dns-* options are implemented by the resolvconf package, if installed
# dns-nameservers **.**.***.***



allow-hotplug eth2
iface eth2 inet static
address 192.168.1.6
netmask 255.255.255.0
# dns-* options are implemented by the resolvconf package, if installed



Arquivo de rotas

#!/bin/sh
echo "Criando rotas ..."

route add -net **.**.*.*.* netmask 255.0.0.0 gw **.**.**.** # INTRANET
route add default gw 192.168.1.5 # INTERNET

echo "Habilitando roteamento"
echo 1 > /proc/sys/net/ipv4/ip_forward


E aqui está meu Squid.conf

#!/bin/bash
##############################################################
# PROXY #
##############################################################
#
visible_hostname Servidor
#
# Squid normally listens to port 3128
http_port 3128
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.1
#
#definindo internet local
#
acl localnet src *** # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
###########################################################
#SSL_ports
acl SSL_ports port **
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
**
acl Safe_ports port 591 # filemaker
acl Safe_ports port 25 # multiling http
acl Safe_ports port 110 # multiling http
acl Safe_ports port 631 # multiling http
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # multiling http
acl Safe_ports port 3306 # multiling http
acl Safe_ports port 995 # multiling http
acl Safe_ports port 13000 # multiling http
acl Safe_ports port 13001 # multiling http
acl Safe_ports port 13002 # multiling http
acl Safe_ports port 13003 # multiling http
acl Safe_ports port 13004 # multiling http
acl Safe_ports port 13005 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
###########################################################
# LIBERA #
###########################################################
acl libera src **
http_access allow libera
acl adobe url_regex .adobe.com*
acl adobe url_regex .jus.br*
acl adobe url_regex .mail.google.com*
acl adobe url_regex ig.com.br*
acl adobe url_regex .gov.br*
acl adobe url_regex .live.com*
acl adobe url_regex .macromedia.com*
http_access allow adobe
###########################################################
# BLOQUEIO #
###########################################################
acl bloqueio url_regex "/etc/squid3/bloqueio"
http_access deny bloqueio !libera
###########################################################
acl downloads_proibidos url_regex -i \.mpeg \.rmvb \.cab$ \.pif$ \.bat$ \.exe$ \.msi$ \.avi \.avi$ \.mp4 \.mp4$ \.mp3 \.mp3$ \.mkv \.mkv$ \.torrent \.torrent$ \.wav \.wav$ \.gz$ \.gz \.gz$
http_access deny downloads_proibidos
###########################################################
http_access allow localnet
icp_access allow localnet
icp_access deny all
#
###########################################################
# REGRA LIBERA TODOS FORA DO GERAL #
###########################################################
acl acclist url_regex -i "/etc/squid3/direto"
http_access allow acclist
acl downloads_proibidos url_regex -i \.mpeg \.rmvb \.cab$ \.pif$ \.bat$ \.exe$ \.msi$ \.avi \.avi$ \.mp4 \.mp4$ \.mp3 \.mp3$ \.mkv \.mkv$ \.torrent \.torrent$ \.wav \.wav$ \.gz \.gz$ \.tar\.gz \.gz$
http_access deny downloads_proibidos
###########################################################
hierarchy_stoplist cgi-bin ?
###########################################################
access_log /var/log/squid3/access.log squid
###########################################################
error_directory /usr/share/squid3/errors/Portuguese
###########################################################
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
###########################################################
icp_port 3130
coredump_dir /var/spool/squid3
###########################################################


http_access deny all




6. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 26/07/2015 - 16:34h

alguro escreveu:
eu tenho uma internet e uma intranet, preciso juntar as duas mas só estou conseguindo liberar o acesso a internet.


Voce disse que só consegue liberar o acesso a internet, qual o outro tipo de liberação voce precisa? seria a internet acessar sua rede interna.

alguro escreveu:
não consegui fazer a minha rede se conectar a internet e a intranet junto, lembrando que são 2 gateways completamente diferentes, gostaria de saber se alguém pode me ajudar...


Porém no arquivo de interfaces só existe duas placas, o que entendo é rede interna (eth2) e internet (eth1), a intranet que voce diz é a rede interna também?

Existe alguma configuração de iptables?



7. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

alguro
alguro

(usa Debian)

Enviado em 26/07/2015 - 16:55h


Eu tenho uma espécie de intranet que é ligada diretamente ao switch, porém não estou tendo acesso aos sites dela, sendo que com o debian 5 essas mesmas configurações funcionavam.

#IPTABLES
iniciar(){
echo "Carregando o Firewall..."

#
echo "Ativando politica DROP..."
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Configurar INPUT
echo "Configurando política INPUT..."
iptables -A INPUT -t filter -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s ******-d ****-p tcp -j ACCEPT
iptables -A INPUT -s ***** -d **** -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s ****-j ACCEPT
iptables -A INPUT -s ****-j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#Configurar OUTPUT
echo "Configurando politica OUTPUT..."
iptables -A OUTPUT -j ACCEPT

#Configurar FORWARD
echo "Configurando politica FORWARD..."
iptables -A FORWARD -s ****-d **** -j ACCEPT
iptables -A FORWARD -d ****-s **** -j ACCEPT


#Configurar NAT
#NAT para a Rede
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


#echo "Abilitando proxy transparente..."
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

##Comentarios
#eth3 - Interface intenret
#eth0 - Interface rede interna


##

echo "done"
}
parar(){
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac




8. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 26/07/2015 - 17:29h

alguro escreveu:

Eu tenho uma espécie de intranet que é ligada diretamente ao switch, porém não estou tendo acesso aos sites dela, sendo que com o debian 5 essas mesmas configurações funcionavam.

Qual é o range de IP da sua rede interna e o range da sua intranet?


9. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

alguro
alguro

(usa Debian)

Enviado em 26/07/2015 - 17:51h


Intranet 10.0.0.0 rede interna 10.1.220.0


10. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 26/07/2015 - 18:55h

alguro escreveu:
Intranet 10.0.0.0 rede interna 10.1.220.0


Quais são as mascaras de rede?

alguro escreveu:
Porém não estou tendo acesso aos sites dela


Então voce esta conseguindo pingar os servidores da intranet? e os servidores conseguem pingar as estações?


11. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

alguro
alguro

(usa Debian)

Enviado em 26/07/2015 - 18:57h

255.255.252.0 intranet
255.255.255.0 internet


12. Re: SQUID + IPTABLES DEBIAN 8 COM 2 GATEWAYS [RESOLVIDO]

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 26/07/2015 - 19:06h

Então voce esta conseguindo pingar os servidores da intranet? e os servidores conseguem pingar as estações???




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts