squid.conf [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 08:42h

se der algum erro ai vc me fala blz

fabregas
(usa Outra)

Enviado em 17/07/2012 - 09:52h

Kra só uma duvida. Naquela linha da la "conectividade" eu troquei coloquei um outro serv. DNS, o DNS da ctbc do meu modem(que fica no resolv.conf). Tem problema nao ne?

fabregas
(usa Outra)

Enviado em 17/07/2012 - 13:46h

Aquela parte la de conectividade eu não preciso mudar nada: iptables -A PREROUTING -i eth0:1 ...

e mudar o endereço 200.200.217.0/24 ???

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 14:15h

deixa aquele la pois e da proprio da conectividade blz "sao serviços que nao poed ser interceptados pelo proxy"
e depois tem tambem uns ip do site da caixa que tambem deve ser liberado daquela forma
mais os ips dos serviços da caixa eu nao tenho

tem administradores de rede que faz assim
200.201.0.0/16 eu acho meio ariscado pois vc pode liberar mai coisas alem o seviços da caixa

blz

mai ai ja consegui estabelecer conexão entre as maqunas virtuais ?


prescisando tamo ai blz

fabregas
(usa Outra)

Enviado em 17/07/2012 - 15:00h

Kra segui todas as suas recomendações. Ai está toda a descrição da minha situação:

- Rodei o firewall, deu tudo OK. Coloquei ele pra inicializar junto com o pc;
- Coloquei as 2 maquinas(Servidor e cliente) no modo Bridge;
- No servidor criei a placa de rede virtual que vc me disse: eth0:1, cujo IP é 192.168.2.1. A placa de rede que recebe a conexão externa tem como IP: 10.0.2.15;
- O endereço IP do cliente está como: 192.168.2.5, dentro da faixa de ip's da rede interna.
- Mudei as configurações no navegador, coloquei na opção "Especificar servidor Proxy" e nele coloquei como serv. o endereço IP: 10.0.2.15(do servidor) e a porta 3128 do squid.

Só que ai ele não está acessando nenhuma página. Quando eu requisito qualquer página o navegador retorna o seguinte erro:

DNS server returned:: TimeOut

Me dá uma ajuda ae kra. Ate logo.

fabregas
(usa Outra)

Enviado em 17/07/2012 - 15:25h

Kra depois me passa seu Gmail por favor, mais facil de la a gente conversa.

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 15:31h

ta ai :D blz

num intedi direito como fico sua conexão

me manda um bem detalhado blz

johnnyhelly@uberabadigital.com.br

fabregas
(usa Outra)

Enviado em 17/07/2012 - 16:32h

Entao kra, nem o servidor ta conseguindo acessar a Internet. Ele só acessa se colocar ele como NAT =(
Ai está o meu firewall :


#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

### Mascarando Conexão ###
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.2.0/24 -j MASQUERADE
echo "Habilitando Navegação.................................[OK]"

### Carregando Politicas Padrao ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Inplatando Politica Padrao Drop.......................[OK]"

### Regras Input ###
iptables -A INPUT -i lo -j ACCEPT
# Aqui am baixo eu ta certo ???
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -p tcp -i eth0:1 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Regras De Entrada de Pacote...........................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo "Aceitando Ping........................................[ OK ]"

### Não responde ping ###
#iptables -A INPUT -p icmp --icmp-type echo-replay -j ACCEPT
#echo "Dando Ping........................................[ OK ]"


### Iniciando Regras Forward ####
### Especial Conectividade ###
iptables -t filter -A FORWARD -i eth0:1 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0:1 -d 200.201.174.0/24 -j ACCEPT
echo "Especial Conectividade................................[ OK ]"

### Portas Liberadas Dns ###
iptables -A FORWARD -p udp -m udp -s 10.0.2.0/24 --dport 53 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 10.0.2.0/24 --dport 53 -d 0/0 -j ACCEPT
echo "Consulta Dns Liberada Para Rede Local.................[ OK ]"

### Portas de Email ###
iptables -A FORWARD -m multiport -p tcp --dports 25,67,68,110,443,993,995,465,587,631,2083,2631,3007,3456,5582,8080 -j ACCEPT
iptables -A FORWARD -m multiport -p udp --dports 67,68,443,631 -j ACCEPT
echo "Portas de Serviços Liberadas..........................[ OK ]"

### Libera o Retorno dos Serviços iniciados ###
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Firewall configurado Boa Navegacao....................[ OK ]"

Olha ai se der pra resolver blz se nao der deixa assim mesmo. Deve ser mais fácil fazer com máquinas reais do que com virtuais, eu imagino.

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 17:41h

Amigo o erro na configuração de ip vamos repassar aqui

primeiramente vamos listar as placas
eth0 externat
eth0:1 interna

agora vamos ver os ips delas
o ip da eth0 tem que ser o da internet
exemplo vc recebe internet do servidor nessa faixa 192.168.0.1 a 192.168.0.254
esse e o seu ponto ed acesso a internet

a placa eth0 deve receber esse ip manualmente
ficando assim
eth0

ip 192.168.0.12
mask 255.255.255.0
gtw 192.168.0.1

dns1 200.225.197.34
dns2 200.225.197.37

pronto seu pronto seu servidor ja tem internet "deixe em modo brig"
essa pla e onde os clientes teram acesso

o ip dessa placa deve ir nos clientes
eth0:1

ip 192.168.2.5
mask 255.255.255.0
gtw 192.168.1.1

dns1 200.225.197.34
dns2 200.225.197.37

la no firewall vc deve colocar o range dos clientes ou seja os ips referentes a placa eth0:1
ou seja trque
10.0.2.0/24 por 192.168.1.0/24
e tambem lembre de mudar no squid

blz

fabregas
(usa Outra)

Enviado em 18/07/2012 - 17:16h

Kra só não to conseguindo definir o gateway na placa da rede interna(eth0:1).O servidor eu já resolvi.Tentei por linha de comando inserindo:

ifconfig eth0:1 192.168.2.5 (define o Ip da placa)

route add default gw 192.168.1.1 eth0:1 (essa parte ta dando erro !!!)


Por que se eu fizer: route add default gw 192.168.1.1 , sem colocar nenhuma interface na frente ele insere o gateway na placa padrão, a que recebe a conexão externamente, se é que você me entende.
Por enquanto é só isso. E depois só mudar no firewall e no Squid.

johnnyb
(usa Fedora)

Enviado em 21/07/2012 - 09:31h

Amigo tenta se conectar sem informar o gtw
realizando o compartilhamento pelo iptables

caso nao funcione tente acha os script de configuração da sua placa
se eu nao me engano fica em /etc/syconfig da uma pesquisada ai vc altera pelo terminal

eu nunca trabalhei com plca virtual mais vc ja tento editar as redes nas configurações do sistema "rede"?

veja se aparece lah

quanto ao gtw o meu aqui fica assim 0.0.0.0 ai vc tenta ai com o ip da sua placa e 0.0.0.0
e veja se consegue obter algum resultado blz

qualquer coias e soh da o grito :D

fabregas
(usa Outra)

Enviado em 23/07/2012 - 14:53h

Kra tentei fazer aqui deu certo no servidor. Mas já que você falou que era só tira-teima acho que não vai ter problema em deixar assim. De qualquer maneira agradeço desde já. Qualquer outra dúvida eu te aviso por aqui !!! Abraços