Controlar pelo squid3 a mesma internet com classe de rede separadas.

williansaldanha
(usa Outra)

Enviado em 21/09/2018 - 17:47h

Olá Pessoal, tenho um ubunto 12.04 lts server, e preciso dividir minha rede um duas, sendo uma corporativa e outra pra alunos... Uso aqui no meu linux 3 interfaces de rede, sendo elas... eth0 (onde recebo meu link), eth1 minha rede corporativa e eth2, minha rede de alunos.
eth0 = 10.160.4.0/24 =>entrada de link
eth1 = 192.168.2.0/24 =>rede corporativa
eth2 = 10.0.0.0/24 =>rede de alunos

O fato é que preciso que meu squid controle essas duas redes, e não consigo fazer isso funcionar, quando funciona em uma, não funciona na outra...

No meu arquivo squid.conf estou usando o seguinte script

acl redelocal src 192.168.2.0/24
acl redelocal src 10.0.0.0/24
dns_nameservers 8.8.8.8

-- Tenho também, no mesmo arquivo os seguintes scripts, mas não foi mexido, está do jeito que veio mim...Talvez seria o caso de se mexer ai... não sei...

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.1/8



-- No meu dhcpd.confi tenho a seguinte configuração:

subnet 192.168.2.0 netmask 255.255.255.0 {
# range 192.168.2.1 192.168.10.150;
option routers 192.168.2.1;
option domain-name-servers 8.8.8.8;
option broadcast-address 192.168.2.255;
}

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.20 10.0.0.70;
option routers 10.0.0.254;
option domain-name-servers 8.8.8.8;
option broadcast-address 10.0.0.255;
}

Eu ativei o dhcp somente na rede de alunos...


-- E no arquivo do meu Firewall tenho os seguintes scripts:
(configurações de entrada e saída da internet)

IFACE_EXT=eth0
IP_IFACE_EXT=10.160.4.2
IP_REDE_EXT=10.160.4.0/24
IP_BROADCAST_EXT=10.160.4.255
MASC_REDE_EXT=255.255.255.0

IFACE_INT=eth1
IP_IFACE_INT=192.168.2.1
IP_REDE_INT=192.168.2.0/24
IP_BROADCAST_INT=192.168.2.255
MASC_REDE_INT=255.255.255.0

IFACE_INT=eth2
IP_IFACE_INT=10.0.0.254
IP_REDE_INT=10.0.0.0/24
IP_BROADCAST_INT=10.0.0.255
MASC_REDE_INT=255.255.255.0


(esse aqui eu fiz atravez de tutoriais na net)

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
$IPTABLES -A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -d 10.0.0.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
$IPTABLES -A FORWARD -s 192.168.2.0/24 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.2.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128

phrich
(usa Slackware)

Enviado em 21/09/2018 - 19:33h

No seu script de firewall, vc esta criando duas variáveis com o mesmo nome e com valores diferentes...
Assim sendo, a variável que vc declarou por último, será a "válida".

Altere os nomes das variáveis que estao iguais, por exemplo:

IFACE_INT1
IFACE_INT2

E dê os valores a elas.

Se vc colocar IFACE_INT = XXX e depois colocar IFACE_INT = YYY vc apenas alterou os valores e não criou duas ok?

joaovol
(usa Ubuntu)

Enviado em 24/09/2018 - 13:32h

Não é mais fácil fazer tudo em uma rede? E bloquear o que você quer e no firewall cortar a conexão dos ranges?