Compartilhar conexao squid e direto

secinfo26
(usa Ubuntu)

Enviado em 03/07/2013 - 11:59h

Bom pessoal modem do velox vai direto no servidor com a faixa 192.x.x.x e a faixa da nossa rede interna é 10.x.x.x, o proxy esta funcionando normal. só que eu quero em algumas maquinas acessar o velox sem passar pelo squid, ai eu coloco o gateway e o dns do servidor com o velox e nao funciona.
como eu posso fazer isso?

nanatinho
(usa Debian)

Enviado em 03/07/2013 - 12:42h

Boa tarde.

Por favor, explique melhor seu cenário:

1. Você usa proxy transparante, autenticado?

Vamos lá...
Se entendi bem seu cenário, para passar direto pelo veloz sem passar pelo proxy, basta desmarcar o proxy do navegador e liberar a regra no firewall. Neste caso você não precisa fazer nenhuma alteração de gateway e dns, conforme você mencionou.



Abraço e fq com DEUS!!!

secinfo26
(usa Ubuntu)

Enviado em 04/07/2013 - 09:14h

Bom pessoal tenho um servidor com velox rodando o squid, ele tem 2 placas de rede a eth0 que é a rede local e a eth1 que esta ligada no modem. o proxy esta funcionando normal quando eu coloco o ip do servidor no proxy do navegador, só que eu preciso deixar alguns computadores na internet mais sem passar pelo proxy, ligado direto no servidor do velox que é o 10.1.240.9.

ai eu coloco o gateway e o dns do servidor que é o 10.1.240.9 nos pcs mais nao funciona.

eu nao criei nenhuma regra no iptables para fazer o servidor proxy, so instalei o sistema e coloquei o squid e configurei algumas acls.

nanatinho
(usa Debian)

Enviado em 05/07/2013 - 12:54h

" Bom pessoal tenho um servidor com velox rodando o squid, ele tem 2 placas de rede a eth0 que é a rede local e a eth1 que esta ligada no modem. o proxy esta funcionando normal quando eu coloco o ip do servidor no proxy do navegador, só que eu preciso deixar alguns computadores na internet mais sem passar pelo proxy, ligado direto no servidor do velox que é o 10.1.240.9.

ai eu coloco o gateway e o dns do servidor que é o 10.1.240.9 nos pcs mais nao funciona.

eu nao criei nenhuma regra no iptables para fazer o servidor proxy, so instalei o sistema e coloquei o squid e configurei algumas acls."


Boa tarde.

Se entendi teu cenário, basta:
1. Colocar as execessões no wpad
2. Ou colocar as excessões nas configurações do navegador para que tais endereços não sejam encaminhados ao squid, mas sim encaminhados diretamente para a Internet
3. Verifique se está habilitado o encaminhamento: cat /proc/sys/net/ipv4/ip_forward (se estiver 0 está desabilitado, e 1 está habilitado).
4. Como você mencionou que não criou nenhuma regra de Firewall, isto é extritamente necessário, e não esqueça de criar o NAT também.


Se não funcionar, por favor, descreva melhor seu cenário:
Ex.:

Rede Interna
eth0 -> 192.168.x.x

Internet (Velox)
eth1 -> 10.1.240.9

Tipo proxy: () Autenticado () Transparente

Informe como habilita o proxy no navegador.

Usa wpad?

Liste o teu script do firewall aqui (cuidado para não expor os endereços).


Abraço e fq com DEUS!!!

secinfo26
(usa Ubuntu)

Enviado em 08/07/2013 - 23:24h

nao funcionou amigo
Bom a rede funciona da seguinte maneira:

rede interna
eth0 > 10.1.240.9

rede conectada ao modem do velox:
eth1 > 192.168.1.2

Tipo de proxy:
squid 3 sem autenticação e nao transparente,sendo necessario colocar o ip e a porta 10.1.240.9:3128 do servidor nos navegadores que usam a internet e deixo excessoes para alguns endereços da rede interna,o proxy funciona normal,mais preciso deixar alguns pcs sem a necessidade de adicionar o proxy nos navegadores,totalmente liberado ligado direto no servidor.

nao uso wpad, e nao fiz nenhum script de firewall por enquanto,esse servidor estou montando ainda pq o antigo parou.

e o sistema é ubuntu 13

nanatinho
(usa Debian)

Enviado em 10/07/2013 - 12:55h

Boa tarde.

"
secinfo26
(usa Ubuntu)

nao funcionou amigo
Bom a rede funciona da seguinte maneira:

rede interna
eth0 > 10.1.240.9

rede conectada ao modem do velox:
eth1 > 192.168.1.2

Tipo de proxy:
squid 3 sem autenticação e nao transparente,sendo necessario colocar o ip e a porta 10.1.240.9:3128 do servidor nos navegadores que usam a internet e deixo excessoes para alguns endereços da rede interna,o proxy funciona normal,mais preciso deixar alguns pcs sem a necessidade de adicionar o proxy nos navegadores,totalmente liberado ligado direto no servidor.

nao uso wpad, e nao fiz nenhum script de firewall por enquanto,esse servidor estou montando ainda pq o antigo parou.

e o sistema é ubuntu 13"

Bom, se você não fez nenhum script de firewall acredito ser isto o problema. Segue o que penso ser o início:

1. Habilitar encaminhamento
echo "1" > /proc/sys/net/ipv4/ip_forward

2. nat
iptables -t nat -A POSTROUTING -o INTERFACE_WAN -s SUA_REDE_INTERNA -j SNAT --to IP_MODEM

OBS1: Certifique-se que na distribuição que você está utilizando não vem nenhum script padrão, pois se for REDHAT, este vem com algumas regras padrões que costuman gerar problemas.

OBS2: Como você ainda não criou nenhuma regra, e não houver nada, conforme mencionado em OBS1, irá funcionar, agora, insisto que crie todas as liberações que necessite e coloque as políticas padrões da tabela filter como DROP.


Fq com DEUS!!!

secinfo26
(usa Ubuntu)

Enviado em 10/07/2013 - 13:20h

Bom amigo nao funcionou coloquei iptables -t nat -A POSTROUTING -o eth1 -s 10.x.x.x/22 -j SNAT --to 192.168.1.1

eth1 é a placa conectada ao modem.
eth0 é a rede interna

faixa de ip da rede interna:
10.x.x.x
mascara: 255.255.252.0

asparion
(usa Ubuntu)

Enviado em 10/07/2013 - 16:37h

Passa ele pelo squid normal, ai libera o pc que voce quer por mac, assim ele nao vai ter nenhum bloqueio.

adiciona essa linha no seu squid

acl liberados_mac arp "/etc/squid/liberados_mac"

http_access allow liberdos_mac 

ai e so criar o arquivo e digitar o mac dos computadores que quer liberação total

vim /etc/squid/liberados_mac 

a sim deve tambem liberar o compartilhamento

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1 

se tiver com 0 deve colocar uma para permitir passagem de pacotes

depois mascare a sua interface

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

 

abraços

secinfo26
(usa Ubuntu)

Enviado em 10/07/2013 - 22:16h

Eu ja faço essa liberação por mac, so q tem uns programas q nao aceitam o proxy por isso preciso liberar acesso para essas pessoas sem o proxy

asparion
(usa Ubuntu)

Enviado em 11/07/2013 - 07:36h

olha pra fazer do jeito que voce quer, da pra fazer assim, tira o dhcp do seu moden e liga ele direto no scwitch ai é so vc setar o ip manualmente na maquina que deseja que nao passe pelo proxy e o restante das maquinas ficam via dhcp do seu dhcp server do linux. eu uso assim aqui na empresa. se precisar que algum computador nao passe pelo proxy faco assim. e recomendavel e voce usar o wpad. porque voce ja tem o proxy pra ter controle e vai deixar um ou dois escapulir rsrsrs. como o wpad voce nao tera problemas. se quiser posto pra voce como fazer.... abraçosss

nanatinho
(usa Debian)

Enviado em 12/07/2013 - 13:14h

"Bom amigo nao funcionou coloquei iptables -t nat -A POSTROUTING -o eth1 -s 10.x.x.x/22 -j SNAT --to 192.168.1.1

eth1 é a placa conectada ao modem.
eth0 é a rede interna

faixa de ip da rede interna:
10.x.x.x
mascara: 255.255.252.0"


Boa tarde.

Por favor, poste o resultado dos comandos abaixo, já com as alterações que mencionei anteriormente:

1. iptables -L -nv
2. iptables -L -nv -t nat
3. iptables -L -nv -t mangle
4. route -n


Abraço e fq com DEUS!!!

nanatinho
(usa Debian)

Enviado em 12/07/2013 - 13:23h

Por favor, poste este também:

cat /proc/sys/net/ipv4/ip_forward


Fq com DEUS!!!