Squid + Wirelles

1. Squid + Wirelles

edsonjr
(usa Debian)

Enviado em 25/06/2012 - 19:55h

Ola Pessoal!

Sou iniciante em linux e tenho a seguinte duvida>

Montei um servidor com squid/iptables para controle de internet em uma empresa. Com relação ao objetivo de controlar a acesso a internet blz, porém me pediram que tenha agregado a este servidor,um roteador wireless para que o pessoal possa usar este recurso sem fio com os notebooks da empresa. Eis minha duvida, como fazer essa implantação, mantendo o controle da internet, fisicamente onde devo colocao roteador na rede, já que o modem esta conectado a eth0 do meu servidor??

desde já, agradeço!

0 0

Quote

2. Facil

digossantos
(usa Ubuntu)

Enviado em 25/06/2012 - 23:16h

Boa noite,

Bom a solução para seu problema,é bem simples, se você tiver uma noção de estrutura de redes.
Pode ser feito de duas maneiras. A primeira (que julgo mais correta) seria ligar o roteador wireless à uma interface de seu firewall (para isso você precisara de uma terceira interface de rede), configurar uma faixa de ip diferente da lan, configurar o DHCP na interface e habilitar o squid para esta interface ("http port..." No inicio do .conf). Desta forma você pode ter um controle maior da wireless, inclusive configurando regras de acesso diferentes da rede normal.

O segundo método (mais simples, mais barato mas não tão completo) seria ligar o roteador no switch da rede interna. Assumindo que a rede interna ja utilize dhcp, as máquinas no wireless pegarão a mesma faixa de ip e nada mais precisa ser configurado.

Nas duas situações, você tem que ligar o cabo somente na porta lan do roteador, para que ele apenas repasse a conexão via wirelles, funcionando como uma espécie de switch sem fios.

Também nas duas situações, voce precisa configurar o squid como transparente, caso contrário, os dispositivos no wifi, precisarão estar com o proxy marcado no navegador, e se esta configuração precisar ser feita notebook por notebook, tablet por tablet, iphone por iphone, advinha pra quem vai sobrar??? Hehe

Espero ter ajudado!

0 0

Quote

3. Facil

digossantos
(usa Ubuntu)

Enviado em 25/06/2012 - 23:16h

0 0

Quote

4. Re: Squid + Wirelles

edsonjr
(usa Debian)

Enviado em 21/07/2012 - 16:24h

Obrigado,sua resposta me ajudou bastante!

0 0

Quote

5. Re: Squid + Wirelles

johnnyb
(usa Fedora)

Enviado em 22/07/2012 - 13:07h

soh completando o nosso amigo

se vc ligar o rjnet na lan ele o roteador vai trabalha como acess point e a faixa de ip lan do roteador deve ser configurada igual a do servidor, por que si nao vc nao vai navegar,

se vc ligar o roteador na wlan vc vai ter que usar o roteador em ipstatic ai e so configurar ele como o pc de ip fixo :D moleza

e o squid obrigatoriamente tera que ser transparente
pois se nao o pessoal navegara por fora do squid

eu te aconselho a usar um firewall politica drop :D
assim a negada num vai ter escolha :D num vai ter burlador que passe :D aqui eu faço assim ;) da uma olha no meus script la tem
um modelo simples de firewall drop :D

0 0

Quote