gesousa
(usa Ubuntu)
Enviado em 27/10/2009 - 15:38h
Vamos lá, primeiro imagino que seu servidor é debian ...
portanto usarei os comandos para ele ...
Há algumas configurações erradas .. aqui vai o meu tutorial básico ...
1° Configure a interfaces
sudo nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# Gateway
auto eth0
iface eth1 inet static
address 10.1.1.5
network 10.1.1.0
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1
#linha necessária, caso utilize o iptables-save, veja abaixo:
pre-up iptables-restore < /etc/iptables.conf
#Rede interna
auto eth1
iface eth1 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
Salve e saia
reinicie o serviço e verifique se as configurações estão corretas...
sudo /etc/init.d/networking restart
2° Agora liberar o redirecionamento (FORWARD), no debiam vc pode fazer isso pelo iptables, mas o correto é aplicando no arquivo do sysctl
sudo nano /etc/sysctl.conf
ache a linha #net.ipv4.conf.forwarding=1 e retire da frente o #
salve e saia
aplique as mudanças ...
sudo sysctl -p
3° Configure o iptables.
sudo -s
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables-save > /etc/iptables.conf
obs: no lugar do ipatbles-save vc pode usar o seu script, porque questão de gosto prefiro carregar as regras de iptables junto a da rede...
No caso do DHCP acho que a sua configuração está meio confusa, não há necessidade de adicionar o mac...
as únicas configurações que faço são:
sudo nano /etc/dhcp3/dhcpd.conf
#CONFIGURAÇÃO BASICA
default-lease-time 600;
max-lease-time 7200;
#Mude PARA O DNS DA SUA REDE
option domain-name-servers 68.87.69.146, 67.87.85.98;
#Subnet para Clientes DHCP
subnet 192.168.1.0 netmask 255.255.255.0 {
# faixa para 50 maquinas
range 192.168.1.100 192.168.1.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
salve e saia
reinicie o serviço .
sudo /etc/init.d/dhcp3-server restart
Bom no caso do squid ... só a ultima linha ...
http_access deny all
Vc só nega o all quando tem algum acl liberando algum site ... no caso ele deveia ser allow
http_access allow all