Squid dúvida

1. Squid dúvida

Eliezer Rosa
eliezerGNU

(usa Ubuntu)

Enviado em 30/12/2013 - 15:37h

Boa tarde,

Gostaria de tirar uma dúvida simples mas nunca fiz desta forma. É possível instalar um firewall/proxy com squid e iptatables, utilizando o mesmo RANGE com duas placas de rede??

Ex.

eth0 192.168.1.1 (Internet)
eth1 192.168.1.2 (Rede Interna)


Obs.: Tem que ser no mesmo range de IP.

Agradeço.





  


2. Re: Squid dúvida

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 30/12/2013 - 15:42h

não
tem que ser de range diferente
um exemplo simples

192.168.1.0 (Rede externa)
172.16.1.0(Rede interna )


3. Re: Squid dúvida

Buckminster
Buckminster

(usa Debian)

Enviado em 30/12/2013 - 18:48h

eliezerGNU escreveu:

Boa tarde,

Gostaria de tirar uma dúvida simples mas nunca fiz desta forma. É possível instalar um firewall/proxy com squid e iptatables, utilizando o mesmo RANGE com duas placas de rede??

Ex.

eth0 192.168.1.1 (Internet)
eth1 192.168.1.2 (Rede Interna)


Obs.: Tem que ser no mesmo range de IP.

Agradeço.




É possível sim, mas dá um trabalhão.
O melhor é colocar ranges diferentes.


4. Re: Squid dúvida

Eliezer Rosa
eliezergnu

(usa Ubuntu)

Enviado em 31/12/2013 - 15:42h

Estava pensando em simplesmente, redirecionar o trafego da eth0 para eth1. E depois enviar da eth1 porta 80 para porta 3128. Sera que rola?



5. Re: Squid dúvida

Buckminster
Buckminster

(usa Debian)

Enviado em 31/12/2013 - 18:28h

eliezergnu escreveu:

Estava pensando em simplesmente, redirecionar o trafego da eth0 para eth1. E depois enviar da eth1 porta 80 para porta 3128. Sera que rola?


Sim.
Basicamente você vai precisar dessas regras no Iptables:

#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

onde a eth0 é a placa que recebe a internet e a eth1 é a placa da rede interna.


6. Re: Squid dúvida

Eliezer Rosa
eliezerGNU

(usa Ubuntu)

Enviado em 06/01/2014 - 13:06h

Tentei com o ultimo método, mas não rolou, acredito que realmente não funcione desta forma...


7. Re: Squid dúvida

Marco Antonio Hubert
marcoahubert

(usa Debian)

Enviado em 06/01/2014 - 13:43h

Tente da seguinte forma:

EX:
eth0 192.168.1.1 (internet)
eth1 192.168.10.1 (lan)

no firewall coleque essa regra:

iptables -t nat -A PREROUTING -s 192.168.10.1/24 -p tcp --dport 80 -j DNAT --to-dest 192.168.10.1:3128


Atenciosamente,
Marco


8. Re: Squid dúvida

Buckminster
Buckminster

(usa Debian)

Enviado em 06/01/2014 - 21:04h

Os IPs das placas estão assim?

eth0 192.168.1.1 (Internet)
eth1 192.168.1.2 (Rede Interna)

E são IPs fixos ou dinâmicos nas placas de rede?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts