Servidor proxy Debian e servidor AD windows

julianoalmeida
(usa Debian)

Enviado em 12/02/2015 - 23:23h

Boa noite.

Sou analista de sistemas de um órgão publico e caiu no meu colo a obrigaçao de criar um servidor proxy para nossa rede.

Pesquisei muito, mas nao achei nada parecido com a minha estrutura.

Minha rede possui um servidor win 2003 server que possui duas placas de rede uma 192.168.0.1 e outra com 192.168.1.1. Sim também não sei por que disso.

A placa x.x.0.1 possui a configuraçao de mascara, gateway e dns(da provedora) tudo certinho a x.x.1.1 so mascara. As duas saem direto para o switch.

Nas maquinas clientes tenho ips x.x.0.x e x.x.1.x. Caso eu use o gateway 192.168.0.2 todas as maquinas funcionam a internet, caso eu use o gateway 192.168.1.50 so as maquinas x.x.1.x navegam, mas as x.x.0.1 enxergam a x.x.1.x e o inverso nao ocorre.

Deduzi que existe um roteamento onde td que sai da x.x.1.x é direcionado para 192.168.0.2.

Segui todo passa a passo de um tutorial aqui do vol e configurei um servidor proxy utilizando o kerberos+samba+winbind+squid3+iptables.

Minha estrutura ficou servidor win2003 com as duas placas saindo para o switch, meu servidor proxy com uma placa saindo para o switch e outra para o modem.

O servidor debian ficou assim

eth0 - dhcp - placa da internet
eth1 - ip fixo - 192.168.0.80

Se eu coloco o gateway 192.168.0.80 nas maquinas clientes x.x.0.x elas autenticam no meu AD e navegam normalmente ja se coloco o gateway 192.168.0.80 nas maquinas x.x.1.x elas autenticam (pelo menos nao da erro), mas nao navegam.

Creio que se eu troca a eth1 para 192.168.1.80, por exemplo, resolveria, mas quero entender o por que.

Como fazer para as maquinass x.x.1.x naveguem com o proxy 192.168.0.80?

Obrigado.

Juliano Almeida

buckminster
(usa Debian)

Enviado em 18/02/2015 - 16:46h

Não sei se já resolveu o problema.

"Se eu coloco o gateway 192.168.0.80 nas maquinas clientes x.x.0.x elas autenticam no meu AD e navegam normalmente ja se coloco o gateway 192.168.0.80 nas maquinas x.x.1.x elas autenticam (pelo menos nao da erro), mas nao navegam."

A máquinas acima não navegam porque estão em outra rede, ou seja, provavelmente com outra máscara de rede e certamente com uma faixa de IP diferente.

Talvez você deva criar uma regra no Iptables para direcionar a faixa x.x.1.x permitindo a navegação.

removido
(usa Nenhuma)

Enviado em 19/02/2015 - 11:52h

Boa tarde, Amigo.

Sua ideia é utilizar a máquina "192.168.0.80" somente como proxy ou como firewall? Caso seja para proxy não é preciso "setar" os gateways das máquinas clientes para o mesmo.

Agora se sua ideia é utilizar como firewall, vc precisa fazer adicionar as duas faixas na tabela de roteamento. Vc pode também acrescentar as faixa na placa de rede interna. Aqui eu fiz assim:

internface interna:

#>> ####Rede Interna 3####
auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
gateway 222.168.222.222

#>> ####Rede Interna 2#####
auto eth1:1
iface eth1:1 inet static
address 192.168.1.254
network 192.168.1.0
netmask 255.255.255.0

Tabela de roteamento:

192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

Boa sorte!

julianoalmeida
(usa Debian)

Enviado em 22/02/2015 - 17:49h

Boa tarde.

Vou testar e coloco o resultado aqui.

O problema é que nao posso mexer muito na estrutura toda.

A maquina sera sim firewall e proxy.