Liberar 2 faixa de ip no squid [RESOLVIDO]

weltonpba
(usa Debian)

Enviado em 10/02/2011 - 15:48h

retano_pacheco, de inicio eu tava olhando eu logo imaginei que deve estar faltando alguma regra de iptables, experimentei colocar uma regra de proxy transparente para a eth2"192.168.4.1" mas não funcionou.

Segue as regras iptables

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

#CONECTIVIDADE SOCIAL
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

#PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

exit 0

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 15:57h

Com esse redirecionamento, tente não restringir à interface, colocando assim:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

Ah! Faça um script separado do rc.local, para ficar bonitinho! (é só uma dica)

weltonpba
(usa Debian)

Enviado em 10/02/2011 - 16:12h

renato_pacheco, não abre paginas, somente a eth0"192.168.1.1" funcionou, a eth2"192.168.4.1" não, a eth2 so funciona com proxy configurado no browser, sera pq ?

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 16:23h

Então tente fazer assim:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

weltonpba
(usa Debian)

Enviado em 10/02/2011 - 16:34h

renato_pacheco, funcionou, a outra regra eu tava testando aqui tambem tava funcionando so que estava instavel não sei porque, tinha hora funcionava quando eu trocava de ip de 192.168.1.1 para 192.168.4.1 já não funcionava, aogra com a regra que você me passou agora, ta funcionando estou trocando os ips esta legal, se não ficar instavel resolveu meu problema, estarei testando aqui...

Obrigado Renato, valeu demais da conta

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 16:48h

D boa. Só aconselho vc pegar mais firme nas teorias d rede (TCP/IP, NAT, Firewall etc.) pra facilitar o diagnóstico quando der problemas.

Falows!

andyblessing
(usa Debian)

Enviado em 08/01/2013 - 09:28h

Cara queria poder te ajudar,mas na verdade se possível vc me ajudar...pois eu estou precisando criar uma outra faixa de IPs, estou usando a faixa de IP(192.168.0.1),no servidor usando 1 gateway, se possível vc postar um tutorial ou me indicar um que vc já conhece,iria ajudar mt. eu postei essa duvida no meu forum mas ainda não obtive resposta,se vc puder ajudar. Vlw desde já agradeço.