Distribução de internet em uma rede com outro Gateway [RESOLVIDO]

1. Distribução de internet em uma rede com outro Gateway [RESOLVIDO]

ronaldolemos
(usa Debian)

Enviado em 08/11/2012 - 14:45h

Olá pessoal sou iniciante em linux, porém consegui fazer um servidor Debian Squeeze para duas redes distintas, só tem um problema, o outro servidor funcionava junto com um gateway de um link dedicado da EMBRATEL, e agora não consigo distribuir internet na rede 10.50.28.0.

O que eu gostaria de saber é como distribuir internet na rede 10.50.28.0 usando o gateway 10.50.28.8, mas a internet tem que vir do servidor debian e não do link da embratel.

Gateway embratel 10.50.28.8 (esse faz uma conexão remota com um servidor em outro estado)

Rede admnistrativa que funcionava com internet GVT 10.50.28.0
Rede alunos 10.0.0.0
Rede que entra Internet 192.168.1.0

==========================================================================================

Ifconfig:

# Rede Externa (Internet)
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
gateway 192.168.1.1

# Rede dos alunos filtrada pelo Squid
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0

# Rede Administrativa filtrada pelo Squid
auto eth2
iface eth2 inet static
address 10.50.28.253
netmask 255.255.252.0

==========================================================================================

SQUID:
error_directory /usr/share/squid/errors/Portuguese

http_port 3128 transparent
visible_hostname FapeProxyDebian

# email
cache_mgr ronaldolemos@rocketmail.com

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

# IPs que passam pelo proxy
# acl ipliberado src "/etc/squid/ipliberado"
# http_access allow ipliberado

# Bloqueios de Dominios
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

# Palavras Proibidas
#acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
#http_access deny palavrasproibidas

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

redirect_program /usr/bin/squidGuard
redirect_children 10
redirector_bypass on

# Rede Internet
acl redelocal3 src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal3

# Rede Administraviva
acl redelocal2 src 10.50.28.0/22
http_access allow localhost
http_access allow redelocal2

# Rede dos Alunos
acl redelocal src 10.0.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

========================================================================================

IPTABLES:

# Compartilha a conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Ips passando por fora do proxy
iptables -t nat -A PREROUTING -s 10.0.0.10 -p ALL -j ACCEPT
iptables -t nat -A PREROUTING -s 10.0.0.11 -p ALL -j ACCEPT

# Redirecionamento para o Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

2. Re: Distribução de internet em uma rede com outro Gateway [RESOLVIDO]

jocajuni
(usa Debian)

Enviado em 08/11/2012 - 15:46h

No squid coloque a seguinte linha abaixo da linha -> acl redelocal2 src 10.50.28.0/22

tcp_outgoing_address 10.50.28.253 redelocal2

adicione no final do arquivo /etc/iproute2/rt_tables
100 internet
101 gvt

crie o seguinte shell rotas.sh

#!/bin/bash

echo Speedy1
#Speedy1
ip route flush table internet
ip rule del fwmark 5 table internet
ip rule add fwmark 5 table internet
ip rule del from 192.168.1.254 table internet
ip rule add from 192.168.1.254 table internet
ip route add default via 192.168.1.1 table internet

echo Speedy2
#Speedy2
ip route flush table gvt
ip rule del fwmark 7 table gvt
ip rule add fwmark 7 table gvt
ip rule del from 10.50.28.253 table gvt
ip rule add from 10.50.28.253 table gvt
ip route add default via 10.50.28.8 table gvt

ip route flush cache

######## FIM rotas.sh #######

chmod 700 rotas.sh
./rotas.sh

SEU IPTABLES FICARIA

# Compartilha a conexao
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -I PREROUTING -s 10.50.28.0/24 -t mangle -j MARK --set-mark 7
iptables -t nat -A POSTROUTING -s 10.50.28.0/22 -j SNAT --to-source 10.50.28.253
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Ips passando por fora do proxy
iptables -t nat -A PREROUTING -s 10.0.0.10 -p ALL -j ACCEPT
iptables -t nat -A PREROUTING -s 10.0.0.11 -p ALL -j ACCEPT

# Redirecionamento para o Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

[]s
Altemir Braz Dantas Junior (Joca)

0 0

Quote

3. RESOLVIDO

ronaldolemos
(usa Debian)

Enviado em 08/11/2012 - 17:05h

Muito obrigado por sua ajuda, mas acho que estava falando alguns módulos em execução, peguei outra dica e juntamente com a sua funcionou. prometo que vou estudar linux e deixa o windows server de lado hahaha ;P

0 0

Quote