Roteamneto de Internet

edsmongagua
(usa Fedora)

Enviado em 23/11/2007 - 23:54h

Estou no sufoco preciso de ajuda, tenho na empresa uma LP, e preciso compartilhar a internet, e utilizar o SQUID TRANSPARENTE ou seja todo tráfego porta 80 redirecionar p/ porta 3128 e utilizar Sarg p/ monitoramento dos acessos meu servidor possui duas placas de rede (uma com ip fixo outra com 192.168.10.1) o que eu faço, por favor me ajudem

edson (fedora core5)

alexandrecorrea
(usa Ubuntu)

Enviado em 24/11/2007 - 00:35h

utilize estas regras para direcionar o trafego web para o squid:

iptables -t nat -N noproxy
iptables -t nat -I PREROUTING -p tcp --dport 80 -j noproxy
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-source 192.168.10.1:3128

iptables -t nat -A noproxy -d 200.201.160/20 -j ACCEPT


somente isto... para adicionar sites que voce nao queira que passem pelo squid (no exemplo coloquei o bloco de ips da CAIXA ECONOMICA porque mtos programas dao problemas).. basta voce duplicar a regra.. e mudar o ip...

o que nao cair na regra do 'noproxy' vai ser direcionado ao proxy !!!

para monitorar com o SARG.. bastar instalar e mandar o sarg ler o access.log gerado pelo squid..

edsmongagua
(usa Fedora)

Enviado em 26/11/2007 - 22:09h

Valeu Pela ajuda Alexandre, mas consegui resolver, utilizei coyte p/ rotear e depois acrescentei no meu firewall:
iptables -t nat -A PREROUNTIG -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128