Ajuda na instalação e implantação Squid

13. Re: Ajuda na instalação e implantação Squid

Anderson Santos
andersonbsc

(usa CentOS)

Enviado em 16/07/2012 - 10:46h

johnnyb escreveu:

andersonbsc escreveu:

Ótimo deu certo. Porem a maquina que é windows ligada a placa eth1 não esta recebendo IP, devo colocar algum ip fixo na placa eth1?


amigo a placa eth1 e a de rede local certo, intao ela tem que ter um ip fixo 192.168.1.1 , pq ai
o dhcp vai distribuir ip na faixa dela,

caso seja na maquina cliente nao tem necessidade pois o dhcp es como dinamico
tenta ai e fala pra nois se deu certo


Certo fiz isso coloquei ip na eth1 porem alem de ter derrubado a minha net não deu certo a estação Win7 fica identificando e demora um pouco e da a informação "Rede não identificada".


  


14. Crossover

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 16/07/2012 - 10:48h

andersonbsc escreveu:

Agora estou com um switch sendo:

eth1---->switch---->PC windows
Os cabos não neste caso precisam de ser cross?

Outras informações:
O eth1 está com ip automático preciso setar algum ip para ele?


Não se esta ligando o pc num switch não precisa do cabo crossover



15. Re: Ajuda na instalação e implantação Squid

Anderson Santos
andersonbsc

(usa CentOS)

Enviado em 16/07/2012 - 11:41h

suede22 escreveu:
Nesse caso Anderson pode ser o servidor DNS, no campo option domain-name-servers no arquivo dhcpd.conf você pode por os três possíveis servidores dns separados por "," vírgula. Depois reinicie o servidor dhcp e teste a conexão novamente. Lembrando que não pode haver espaço antes nem depois da vírgula ex.: "option domain-name-servers 192.168.1.1,201.76.0.129,201.76.0.4;". Sem as aspas.

Espero ter ajudado.


Fiz isso e o win7 agora esta pegando o ip corretamente, porem não navega, vi tb que o pc Win7 esta pegando os seguintes dados:

ip: 192.168.1.x
masc: 255.255.255.0
gat: 192.168.2.1 (ip que coloquei para minha placa eth1)
servidor dhcp ipv4: 192.168.2.1
servidores dns ipv4: 192.168.1.1
201.76.0.129
201.76.0.4

Já configurei a estação win7 para pegar do servidor proxy 192.168.1.132 porta 3128, não navega.


16. não navega

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2012 - 11:50h

andersonbsc escreveu:



Fiz isso e o win7 agora esta pegando o ip corretamente, porem não navega, vi tb que o pc Win7 esta pegando os seguintes dados:

ip: 192.168.1.x
masc: 255.255.255.0
gat: 192.168.2.1 (ip que coloquei para minha placa eth1)
servidor dhcp ipv4: 192.168.2.1
servidores dns ipv4: 192.168.1.1
201.76.0.129
201.76.0.4

Já configurei a estação win7 para pegar do servidor proxy 192.168.1.132 porta 3128, não navega.


Você já colocou os comandos de compartilhamento da conexão para executar automaticamente?
Aproveita e posta eles aí, pra eu dar uma conferida.


17. Re: Ajuda na instalação e implantação Squid

Anderson Santos
andersonbsc

(usa CentOS)

Enviado em 16/07/2012 - 11:51h

suede22 escreveu:


Você já colocou os comandos de compartilhamento da conexão para executar automaticamente?


Quais seriam?


18. compartilhando a conexão

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2012 - 11:54h

andersonbsc escreveu:

Quais seriam?


modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Nesse caso eth0 é a interface conectada direto à internet ou modem adsl se for o caso.

Você pode apenas executar esses comandos que a conexão já tem que funcionar automaticamente sem precisar reiniciar. Depois você insere esses três comandos no arquivo /etc/rc.local para que eles possam ser executados durante o boot do sistema.


19. Re: Ajuda na instalação e implantação Squid

Anderson Santos
andersonbsc

(usa CentOS)

Enviado em 16/07/2012 - 11:59h

suede22 escreveu:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Nesse caso eth0 é a interface conectada direto à internet ou modem adsl se for o caso.

Você pode apenas executar esses comandos que a conexão já tem que funcionar automaticamente sem precisar reiniciar. Depois você insere esses três comandos no arquivo /etc/rc.local para que eles possam ser executados durante o boot do sistema.


Continuou sem funcionar a internet no win7.
O que mais posso fazer?




20. ainda não navega

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/07/2012 - 12:02h

Pode ser o seguinte, percebi que logo acima você informou o que o ip da sua eth1 é 192.168.2.1, porem no seu dhcpd.conf você colocou um range de ips numa faixa diferente. Mas só pra confirmar posta aí pra mim, o seu dhcpd.conf e também o seu arquivo de configuração das interfaces.


21. Re: Ajuda na instalação e implantação Squid

johnny borges
johnnyb

(usa Fedora)

Enviado em 16/07/2012 - 13:03h

amigo pegue o dhcp que te postei e altere para 192.168.2.1
e deixe o dhcp escutar apenas a interface local

E SEGUE UM MODELO DE FIREWALL PARA VC ALTERAR QUALQUER COISA POSTE AI BLZ
lembrando que em1 e nome da placa local
eth0 nome da placa externa
192.168.3.0/24 esse e meu range de ip troque pelo seu blz

#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

# Ativando os modulos
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Carregando os modulos ................................[ OK ]"

### Compartilhando a conexao ###
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "teste.................................................[ OK ]"

### Bloqueio porta 135 ###
iptables -I INPUT -p tcp --sport 135 -j DROP
iptables -I INPUT -p udp --sport 135 -j DROP
iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
echo "135...................................................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo "PING..................................................[ OK ]"

### Habilitando ssh e ftp ###
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 21 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -d 0/0 -j ACCEPT
echo "ssh...................................................[ OK ]"

### Portas De Serviço ###
iptables -A INPUT -p tcp -m multiport -p tcp --dports 25,53,80,110,143,443,465,783,993,995,3306 -j ACCEPT
iptables -A INPUT -p tcp -m multiport -p udp --dports 25,53,80,110,143,443,465,783,993,995,3306 -j ACCEPT
echo "email.................................................[ OK ]"

### Proibir Navegação externa pelo servidor proxy ###
iptables -t filter -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
echo "squid.................................................[ OK ]"

### Especificando a Conexao entre as Interfaces ###
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i em1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i eth0 -o em1 -j ACCEPT
echo "filter................................................[ OK ]"

### LIBERACAO INICIAL DE PORTAS ###
### Gmail 465,955; RECEITANET 3456 ; CONECTIVIDADE SOCIAL 2631; Serasa 3007, DATASUS 5582 ###
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 1479,2083,2631,3007,3456,5582 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p udp --dports 20,21,53,443,5582 -j MASQUERADE
echo "liberando portas......................................[ OK ]"

### ESPECIAL CONECTIVIDADE ###
iptables -t nat -A PREROUTING -i em1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i em1 -d 200.201.174.0/24 -j ACCEPT
echo "especial..............................................[ OK ]"


22. Re: Ajuda na instalação e implantação Squid

Anderson Santos
andersonbsc

(usa CentOS)

Enviado em 16/07/2012 - 13:42h

johnnyb escreveu:

amigo pegue o dhcp que te postei e altere para 192.168.2.1
e deixe o dhcp escutar apenas a interface local

E SEGUE UM MODELO DE FIREWALL PARA VC ALTERAR QUALQUER COISA POSTE AI BLZ
lembrando que em1 e nome da placa local
eth0 nome da placa externa
192.168.3.0/24 esse e meu range de ip troque pelo seu blz

#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F P..................................
..............................


Desculpa cara sou novato em linux, onde coloco este código?


23. Re: Ajuda na instalação e implantação Squid

Anderson Santos
andersonbsc

(usa CentOS)

Enviado em 16/07/2012 - 13:47h

Suede22
Meu dhcp.conf

# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
default-lease-time 432000;
max-lease-time 864000;
log-facility local7;
authoritative;

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.2 192.168.2.200;
option broadcast-address 192.168.2.255;
one-lease-per-client on;
option routers 192.168.2.1;
option domain-name-servers 192.168.1.1,201.76.0.129,201.76.0.4;
option broadcast-address 192.168.2.255;
}
---------------------------------------------------------------
Não encontrei a interfaces que deveria estar no local padrão.



24. Re: Ajuda na instalação e implantação Squid

johnny borges
johnnyb

(usa Fedora)

Enviado em 16/07/2012 - 13:48h

e o dhcp deu certo ? o win7 ta pegando da placa de rede local?
lembre de fazer as alterações blz

coloca no seu firewall iptables

caso nao tenha e soh criar um exemplo.sh e depois da permissao de execução

chmod +x exemplo.sh
digite no terminal ./exemplo.sh para executar as regras
depois enviar uma copia para a pasta /usr/bin
para que se possa executar exemplo.sh sem a necessidade dos parametros ./

depois e so criar um link simbolico para iniciar junto ao boot

tenta ai e ve se deu certo






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts