Squid e Iptables separados!!!!!

mpcmarcio
(usa Debian)

Enviado em 31/10/2011 - 19:25h

Estou tentando montar uma rede onde há com firewall e proxy... a rede seria assim:

Internet
|
Firewall: eth0 - pegando ip da modem adsl
eth1 - 192.168.10.1

|
Proxy: eth0 - 192.168.10.2 ( ligada ao firewall)
eth1 - 192.168.0.1 (ligada a rede interna)

|
dhcp e outras estacoes.

alguem tem uma dica de como configurar o iptables?? ja tentei varias vzes e nao consegui... consigo fazer o pc do squid pingar um ip externo, mas as outras maquinas q estao na rede nao.


vlw!!!

mpcmarcio
(usa Debian)

Enviado em 31/10/2011 - 23:15h

?????

saitam
(usa Slackware)

Enviado em 31/10/2011 - 23:29h

A máquina Proxy deve esta na mesma rede, assim também nas máquinas da estação.
E pelo que tu configurou não esta na mesma rede

Sua rede é 192.168.10.0 ou 192.168.0.0 ?

O normal seria configurar o proxy+firewall+dhcp na mesma máquina servidor (com 2 interfaces de redes).
E na outra máquina configurar o servidor DNS.

.
http://mundodacomputacaointegral.blogspot.com/

removido
(usa Nenhuma)

Enviado em 31/10/2011 - 23:40h

Olá amigo mpcmarcio,

Qual é o problema afinal ?

se for os computadores da rede interna que não se conectam na internet, então você deve colocar a configuração do dns para o ip do proxy, já que ó proxy está recebendo o sinal da internet diretamente do computador que roda o firewall.

pode esclarecer caso não seja isso que postei?


aguardo mais posts, até mais....

mpcmarcio
(usa Debian)

Enviado em 31/10/2011 - 23:44h

Colocando o firewall e proxy no mesmo pc eu ja consegui fazer, mas queria tentar com eles separados, por isso a rede ficou 192.168.0.0 e a conexao entre os dois servidores 192.168.10.0.

Sei que é possível deixar o iptables separado pois aki no trabalho a rede está assim. mas nao cosegui fazer minha rede acessar a internet, só o servidor proxy q acessa.

ai nao sei se o problema esta no iptables ou no squid.

mpcmarcio
(usa Debian)

Enviado em 31/10/2011 - 23:46h

vou tentar configurar o dns...

junior
(usa Ubuntu)

Enviado em 01/11/2011 - 08:50h

Bom dia,

Pelo o que eu entendi, você tem 2 servidores físicos certo? 1 para SQUID e outro para IPTABLES?

Sugiro assim:

MODEM ADSL IP: 10.1.1.1
SERVIDOR IPTABLES (WAN): 10.1.1.254 - CONECTADO NO MODEM
SERVIDOR IPTABLES (LAN): 192.168.0.254 - CONECTADOR NA PLACA DE REDE DO SQUID
SERVIDOR SQUID (WAN): 192.168.0.253 - CONECTADO NA PLACA DE REDE DO IPTABLES
SERVIDOR SQUID (LAN): 192.168.10.253 - LIGADO AO SWITCH

Confesso que eu não costumo utilizar o IPTABLES separado do SQUID.
Você tem que prestar a atenção nos "masquerade" que irá fazer, visto as faixas de rede diferentes.

Outra coisa: se seu SQUID for funcionar como proxy transparente, tem que colocar um redirecionamento no IPTABLES, redirecionando a porta 80 para o ip do squid (192.168.0.253:3128).

Se você tiver condição (de hardware, percebemos que já tem) utilize o IPTABELS e o SQUID na mesma máquina, que será mais simples de administrar.

Não sei porque você optou por máquinas diferentes pra cada tipo de serviço. Se a sua preocupação for disponibilidade, posso te afirmar que dificilmente uma firewall bem configurado dá problema.
Minha sugestão, se você quiser continuar com as duas máquinas, é criar um "clone" uma da outra, ficando uma firewall/proxy reserva.

Um abraço.

removido
(usa Nenhuma)

Enviado em 01/11/2011 - 19:50h

Resolveu ou ainda está com o problema?