openSuSE 11- eth0 e eth1 - Cofigurar rede para acessar internet

removido
(usa Nenhuma)

Enviado em 23/11/2008 - 17:57h

Caros amigos,
Sempre fomos entusiasta do SUSE, mas estamos com um problema que para alguns pode ser simples, mas para nós está sendo complicado. Queremos montar um servidor openSUSE 11 com as seguintes características:

Interfaces:
eth0-ligada ao modem ADSL (DLINK DSL-500B) - funcionando ok
eth1-ip fixo para servir a rede interna (192.168.1.1) - funcionando ok

Serviços:
DHCP - funcionando ok (faixa de ip: 192.168.1.50 até 192.168.1.200)
SQUID - sem funcionar (nosso problema)
-não conseguimos colocar o SQUID para rodar
SAMBA - ainda não instalado

Estamos achando que seja o firewall do SUSE que também não está nos ajudando, mas já desligamos, liberamos todas as portas e mesmo assim não conseguimos.

Segue abaixo o nosso squid.conf para melhor nos ajudar.
SQUID
=====================
### Regras
acl all src 192.168.1.50-192.168.1.200/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache

### Cache
cache deny QUERY

### Apache
broken_vary_encoding allow apache

### Log
access_log /var/log/squid/access.log

### Acessos
http_access allow manager localhost
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access allow all

### ICP
icp_access allow all

### Porta e Host
http_port empresaNET:3128

### Lista CGI
hierarchy_stoplist cgi-bin ?

### cache_mem 8 MB
cache_mem 8 MB

### memory_replacement_policy
memory_replacement_policy lru

### cache_replacement_policy
cache_replacement_policy lru

### cache_dir ufs /var/cache/squid 100 16 256
cache_dir ufs /var/cache/squid 100 16 256

### minimum_object_size 0 KB
minimum_object_size 0 KB

### maximum_object_size 4096 KB
maximum_object_size 4096 KB

### cache_swap_low 90 - cache_swap_high 95
cache_swap_low 90

### cache_log /var/log/squid/cache.log
cache_log /var/log/squid/cache.log

### cache_store_log /var/log/squid/store.log
cache_store_log /var/log/squid/store.log

### emulate_httpd_log off
emulate_httpd_log off

### ftp_passive on
ftp_passive on

### Suggested default:
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern . 0 20 4320

### connect_timeout 1 minute
connect_timeout 2 minutes

### client_lifetime 1 day
client_lifetime 1 days

### cache_mgr webmaster
cache_mgr webmaster

### cache_swap_high
cache_swap_high 95

error_directory /usr/share/squid/errors/English

maninhx
(usa Slackware)

Enviado em 23/11/2008 - 21:25h

ele ta startando certinho?
ele não ta bloqueando?
qual o verdadeiro problema dele?
voce direcionou no firewall a porta 80 para a porta do squid?

dbahiaz
(usa OpenSuSE)

Enviado em 24/11/2008 - 01:07h

Bom amigo, juntei algum material que pode ser util:

http://www.howtoforge.com/perfect-server-opensuse11
http://www.gdhpress.com.br/blog/tutorial-do-opensuse/
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap5-8
http://en.opensuse.org/Privoxy_tor_squid#How_to_Privoxy.2C_Tor_and_Squid
http://www.zago.eti.br/squid/suse10-user-ip.html
http://www.marceloeiras.com.br/linux/tutorial/squid/squid.htm

removido
(usa Nenhuma)

Enviado em 24/11/2008 - 15:26h

Caros amigos, antes de mais nada gostaria de agradecer muito a ajuda de vocês.

Respondendo ao amigo maninhox:
-O SQUID está startando sim, porém mesmo fechando todas as suas regras (deny) ou liberando-as (allow) é como se o squid não existisse, todos da rede interna conseguem navegar tranquilamente, por qualquer site que desejar. É como se o SQUID não existisse, mas ele está startado.

Devo eu fazer alguma coisa no SuSEFirewall2 (firewal) para que o serviço do SQUID seja usado?

removido
(usa Nenhuma)

Enviado em 24/11/2008 - 15:28h

Obrigado amido dbahiaz, os links são excelentes, vou estudar muito estas opções.