Squid com pppoe [RESOLVIDO]

1. Squid com pppoe [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 17/12/2010 - 10:02h

Servidor Squid+Firewall + Adsl. Preciso liberar para essa empresa o acesso externo ao terminal server. Eles tem um modem thomsom tg508, pesquisei, vasculhei, e não consegui liberar esse modem. Resolvi então colocá-lo em bridge e discar pelo servidor. Depois de muito sacrifício consegui fazer o servidor conectar, navegar e fazer o NAT para as estações. Mas as estações não nagevam, pinga DNS e NOME, mas não navegam. Esqueci de desativar o squid, pois imagino que seje algo nele, pois ao navegar não da erro de site bloqueado e sim de página não encontrada. Irei voltar a mexer nesse servidor para terminar o serviço, queria dicas de o que pode ser que não está deixando as estações navegarem.


  


2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/12/2010 - 10:07h

Não precisava deixar em modo bridge o seu roteador. Bastava colocar o IP do seu servidor na DMZ q seria a msm coisa, aliás, até mais fácil, pq vc não precisaria ficar discando do seu servidor pra t acesso à net. A DMZ deixa todo o controle da rede pro IP q vc deixar (no caso o seu servidor d firewall + squid).

3. Re: Squid com pppoe [RESOLVIDO]

Claudir Pereira dos Santos
claupers

(usa openSUSE)

Enviado em 17/12/2010 - 14:11h

Outra opção e redirecionar as portas no nat. Se você tem mais que uma máquina que será acessada via TS pode fazer assim:

Pc1
Porta externa: 3389
Porta interna: 3389
IP interno: 192.168.0.1

Pc2
Porta externa: 3390
Porta Interna: 3389
IP interno: 192.168.0.2

Com isso feito o acess já deve estar liberado.

Ai esternamente o acesso pode ser feito dessa forma:

seudominio.com.br:3389 para PC1 ou seudominio.com.br:3390 para PC2.

Lembrando que para alguns modens se você tentar fazer acesso pelo domínio pode dar erro, a não ser que você tenha um dns local configurado para redirecionar o dominio para o ip interno ou então no arquivo hosts.


Cordialmente;


Claupers


4. Re: Squid com pppoe [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 17/12/2010 - 15:00h

renato: vou procurar essa opção de DMZ nesse modem. Outra coisa, no DMZ eu coloca o IP do servidor do terminal server ou do servidor/firewall?

claupers: o problema ainda não é eu não conseguir acessar externamente, e sim que as estações não navegam quando coloco pppoe no servidor. Eles pigam DNS e nome mas não navegam.


5. Re: Squid com pppoe [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/12/2010 - 15:28h

"vou procurar essa opção de DMZ nesse modem. Outra coisa, no DMZ eu coloca o IP do servidor do terminal server ou do servidor/firewall?"

Vc coloca o IP do servidor do firewall, pois é ele q vai fazer o papel d roteador (NAT, firewall, proxy etc.).


6. Re: Squid com pppoe [RESOLVIDO]

Claudir Pereira dos Santos
claupers

(usa openSUSE)

Enviado em 17/12/2010 - 16:47h

E você já configurou o modem para acesso com PPPoE?
Algum computador navega com PPPoE configurado no modem?
Verificou as configurações do firewall do modem se estão liberadas?

Cordialmente;

Claupers


7. Re: Squid com pppoe [RESOLVIDO]

Fernando Cesar Vaini
vaini

(usa Debian)

Enviado em 18/12/2010 - 13:06h

Vc tem como fazer o que quer das duas maneiras, seja por DMZ (particularmente não gosto), ou mesmo pela conexão pppoe. Mas precisa checar algumas coisas. Caso esteja usando speedy, é IP fixo? ou é o novo IP Plus da telefonica?

Quanto a não navegar, precisa checar seu firewall e squid.

Por exemplo, em um dos servidores tenho a seguinte regra para permitir acesso externo ao TS:
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.2:3389
Nesse caso, é um Speedy IP Fixo, ou seja, não é discado (pppoe)

em outro caso, onde é IP Plus (também telefonica) é necessário a autenticação via pppoe, assim a unica coisa que muda na regra é a interface de entrada que passa a ser ppp0 ao inves de eth0. A regra ficaria assim:
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.1.2:3389

Jeito tem, mas nos dê mais informações sobre seu problema, tipo de conexão, etc, etc.



8. Re: Squid com pppoe [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 20/12/2010 - 18:04h

vasculhei melhor e segui a dica do renato. Voltei na idéia de liberar DMZ no modem e acabei descobrindo que estava fazendo errado a liberação da porta no modem, por isso não funcionava. Agora está tudo OK. Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts