Squid em máquina como gateway [RESOLVIDO]

Azir
(usa openSUSE)

Enviado em 12/11/2012 - 14:12h

e ai galera blz?

Seguinte, estou implementando o Squid aqui na empresa onde trabalho e pretendo implementar a seguinte topologia:

(rede interna)<-->([eth1] Squid [eth0])<-->([ip_interno] Modem [ip_internet])

Preciso fazer a interface eth0 se conectar à internet e a eth1 a minha rede interna (esta eth1 será meu gateway na rede).

Procurando no fórum, eu estou utilizando o script para compartilhar a internet:

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

Mas estou com dúvida quanto a configuração de rede das interfaces eth0 e eth1.
Alguém ai poderia dar uma luz??

***Lembrando que meu modem já está configurado com um ip para rede interna.

Agradeço desde já!

Diede
(usa Debian)

Enviado em 12/11/2012 - 14:47h

Você tem dúvidas quanto ao endereçamento?
Bem,
1. A eth1 deverá estar numa subnet diferente da subnet utilizada na eth0 (por exemplo uma 192.168.1.x e outra 192.168.2.x)
2. A eth0 deverá estár na mesma subnet que o IP interno do modem.
3. O Gateway do seu server deverá ser o IP interno do Modem.

Azir
(usa openSUSE)

Enviado em 12/11/2012 - 15:23h

Diede, é exatamente isso a minha dúvida...

não entendi esta questão:
3. O Gateway do seu server deverá ser o IP interno do Modem.
O endereço da minha eth0 estará na mesma rede do modem, e o gateway será o ip do modem??
O gateway da interface eth1 será??

Diede
(usa Debian)

Enviado em 12/11/2012 - 15:34h

Sim, o endereço da sua eth0 estará na mesma rede que o modem e o Gateway da sua eth0 será o IP do modem.
Sua eth1 não terá gateway (afinal, não há nenhuma rede que você precise descobrir através dela).

Vamos a um cenário de exemplo:

Digamos que o endereço do seu modem seja 192.168.1.1/24 (mascara 255.255.255.0)
Sua eth0 deverá ter um IP na mesma faixa (por exemplo 192.168.1.2) e o gateway será o modem (ip route add default via 192.168.1.1).
Já sua eth1, que terá outro IP (por exemplo 192.168.2.1/24) não terá gateway definido.

Azir
(usa openSUSE)

Enviado em 12/11/2012 - 17:32h

testei aqui e não consegui fazer funcionar

segue meu arquivo interfaces

auto eth0
iface eth0 inet static
address 191.168.60.2
netmask 255.255.0.0
gateway 191.168.0.181 << ip interno modem

auto eth1
iface eth1 inet static
address 191.169.0.1
netmask 255.255.0.0


Ai para testar eu coloquei o gateway no 191.169.0.1 no meu windows e nada de funcionar a internet.
Será que esqueci de mais algum detalhe???

saitam
(usa Slackware)

Enviado em 13/11/2012 - 08:45h

Bom, vou tentar te explicar.
Começando pela infraestrutura.
internet---->modem--->eth0---->servidor-internet---->eth1----->switch----->estação(clientes)

Supondo que seu modem tem IP 10.1.1.1/8
Então na eth0 deve colocar o IP 10.1.1.2, máscara 255.0.0.0.0 e gateway 10.1.1.1
E na eth1 pode colocar o IP como 192.168.0.2, máscara 255.255.255.0, sem gateway
Na configuração no Debian
Endereço IP
#vim /etc/network/interfaces

allow-hotplug eth0 

iface eth0 inet static 

address 10.1.1.2 

netmask 255.0.0.0 

gateway 10.1.1.1 



iface eth1 inet static 

address 192.168.0.2 

netmask 255.255.255.0  

 

Reiniciar a interface
#/etc/init.d/networking restart

Falta agora definir o DNS
#vim /etc/resolv.com

nameserver 8.8.8.8

nameserver 8.8.4.4

 

Regra iptables para compartilhar conexão

echo 1 > /proc/sys/net/ipv4/ip_forward 

#compartilhamento de conexão 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 

echo "compartilhamento da rede ativo" 

 

PS: Lembrando essa regra apenas compartilha conexão via NAT.
Para entender e saber mais sobre regras iptables no script veja em: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

Na máquina cliente, configure o IP na mesma faixa de rede da interface eth1 e o gateway o ip da eth1.
Exemplo:
IP: 192.168.0.4
Másc: 255.255.255.0
Gw: 192.168.0.2
DNS 1º: 8.8.8.8
DNS 2º: 8.8.4.4


Deve funcionar agora!

Azir
(usa openSUSE)

Enviado em 13/11/2012 - 11:29h

Obrigado, agora sim funcionou!!!!
Obrigado Diede pela ajuda também!!

Abraço!