Squid dúvida

eliezerGNU
(usa Ubuntu)

Enviado em 30/12/2013 - 15:37h

Boa tarde,

Gostaria de tirar uma dúvida simples mas nunca fiz desta forma. É possível instalar um firewall/proxy com squid e iptatables, utilizando o mesmo RANGE com duas placas de rede??

Ex.

eth0 192.168.1.1 (Internet)
eth1 192.168.1.2 (Rede Interna)


Obs.: Tem que ser no mesmo range de IP.

Agradeço.

danniel-lara
(usa Fedora)

Enviado em 30/12/2013 - 15:42h

não
tem que ser de range diferente
um exemplo simples

192.168.1.0 (Rede externa)
172.16.1.0(Rede interna )

Buckminster
(usa Debian)

Enviado em 30/12/2013 - 18:48h

É possível sim, mas dá um trabalhão.
O melhor é colocar ranges diferentes.

eliezergnu
(usa Ubuntu)

Enviado em 31/12/2013 - 15:42h

Estava pensando em simplesmente, redirecionar o trafego da eth0 para eth1. E depois enviar da eth1 porta 80 para porta 3128. Sera que rola?

Buckminster
(usa Debian)

Enviado em 31/12/2013 - 18:28h

Sim.
Basicamente você vai precisar dessas regras no Iptables:

#!/bin/bash
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

onde a eth0 é a placa que recebe a internet e a eth1 é a placa da rede interna.

eliezerGNU
(usa Ubuntu)

Enviado em 06/01/2014 - 13:06h

Tentei com o ultimo método, mas não rolou, acredito que realmente não funcione desta forma...

marcoahubert
(usa Debian)

Enviado em 06/01/2014 - 13:43h

Tente da seguinte forma:

EX:
eth0 192.168.1.1 (internet)
eth1 192.168.10.1 (lan)

no firewall coleque essa regra:

iptables -t nat -A PREROUTING -s 192.168.10.1/24 -p tcp --dport 80 -j DNAT --to-dest 192.168.10.1:3128


Atenciosamente,
Marco

Buckminster
(usa Debian)

Enviado em 06/01/2014 - 21:04h

Os IPs das placas estão assim?

eth0 192.168.1.1 (Internet)
eth1 192.168.1.2 (Rede Interna)

E são IPs fixos ou dinâmicos nas placas de rede?