Squid3 com Modem Roteador Wireless

Iniciado por ewise, 19 de Março de 2013, 19:45

tópico anterior - próximo tópico

ewise

Oi pessoal,

Tenho um servidor que possui apenas uma placa de rede. Tem também um modem wireless com 4 portas LAN. E tem uma switch.
Gostaria que o Squid funcionasse com cabos e também sem fio.

A ligação:

Cabo ligado no Modem Wireless -> Switch
Cabo ligado no Servidor -> Switch
Configurar o Wireless como Bridge.

Esta certo assim?

Arthur Bernardes

Alguém pode melhor te instruir mas faça assim..!

Você tem um Roteador Wireless ou é o Modem mesmo..? Se for Roteador Wireless..! Siga..

I = Compre mais uma Placa de Rede (é super-barato).

II = Ligue o seu Modem no seu Servidor.! Configure-o corretamente.!

III =  Ligue a placa de rede da rede local, no Roteador Wireless, configurando-o como AP e Switch, não como gateway..!

ewise

Ele é um Modem Roteador e Wireless. É 3 em 1.

Arthur Bernardes

Hum.! Ai complica a situação.! Vamos aguardar mais colegas opinarem..!

ewise

Agora ele tem duas placa de rede ativa. Ele tem duas placa de rede a segunda habilitei na bios.

Arthur Bernardes

Siga o Diagrama da Mensagem que te postei..!

ewise

- Cabo do Roteador Wireless ligado no Servidor (eth0)
- Servidor (eth1) ligada na Switch

Isso?

Arthur Bernardes

I = Cabo do Modem ligado ao Servidor (eth0)

II = Cabo do Servidor Ligado ao Switch/Wireless (eth1)

Pela sua forma que quer fazer, acho difícil (ou quase impossível)..!

zekkerj

ewise, não tem nada que diga que o squid tem que ser o gateway da sua rede. Tem uma forma fácil de vc fazer o que quer.

Ligue todas as máquinas no roteador wireless, e este à internet, da forma como faria sem o squid. O servidor do squid, vc liga também, por cabo.
Depois, configure o navegador das estações pra usar proxy, indicando o endereço do servidor squid.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

ewise

zekkerj,

Mas se tirar os endereços dos navegadores irá navegar sem passar pelo squid né?

zekkerj

Não se vc bloquear a passagem direta...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

ewise

#11
zekkerj,

E como faço para bloquear?

Atualmente a configuração esta como abaixo, mas não esta funcionando. Os PCS clientes não acham o ip.

/etc/rc.local

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

/etc/network/interfaces

auto lo
iface lo inet loopback

#auto ra0
#iface ra0 inet dhcp

### Interface eth0 conectada ao modem roteador wireless (3 em 1)
auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.11

### Interface eth1 conectada ao switch
auto eth1
iface eth1 inet static
address 192.168.1.50
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

/etc/squid3/squid.conf

http_port 192.168.1.50:3128
visible_hostname le
hierarchy_stoplist cgi-bin ?
cache_mem 20 MB

maximum_object_size_in_memory 1024 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 93

maximum_object_size 64 MB
minimum_object_size 0 KB

cache_swap_low 80
cache_swap_high 85

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

cache_dir ufs /var/spool/squid3 1024 16 256
cache_access_log /var/log/squid3/access.log
error_directory /usr/share/squid3/errors/Portuguese

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

# Desligando essa variavel, faz com que o squid descarregue a memoria não
# utilizada chamando uma função interna free() do Squid, ao invés de ficar com
# ela para futuras operações
memory_pools off

# Resolve um problema com conexões persistentes que ocorre com certos servidores
# e que provoca delays em nosso cache.
detect_broken_pconn on

# Provoca um ganho de performace ao usar conexões Pipeline (requisições em
# paralelo) o Squid irá trabalhar com 2 requisições paralelamente
pipeline_prefetch on

## ACLS
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443                    # https
acl SSL_ports port 563                    # snews
acl SSL_ports port 873                    # rsync
acl SSL_ports port 389                    # phpldapadmin
acl Safe_ports port 80                    # http
acl Safe_ports port 21                    # ftp
acl Safe_ports port 443 563               # https, snews
acl Safe_ports port 70                    # gopher
acl Safe_ports port 210                   # wais
acl Safe_ports port 1025-65535            # unregistered ports
acl Safe_ports port 280                   # http-mgmt
acl Safe_ports port 488                   # gss-http
acl Safe_ports port 591                   # filemaker
acl Safe_ports port 777                   # multiling http
acl Safe_ports port 25                    # smtp
acl Safe_ports port 110                   # pop3
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##########################  DECLARANDO AS ACLs  #############################

#acl javascript rep_mime_type -i application/x-javascript
#http_access allow javascript

# Liberar tudo para estes IPs
#acl pcaberto src 10.1.10.181

# Bloqueio de sites
acl bloqueado url_regex "/etc/squid3/bloqueado"

# Bloqueio de extensões
acl download url_regex -i "/etc/squid3/download"

# Bloqueio do MSN
acl msn dst 207.46.110.0/24 207.46.104.0/24 64.4.13.0/24
acl bloqmessenger url_regex www.e-messenger.net webmessenger.msn.com

############################ ATIVANDO AS ACLs  ##############################

#acl redelocal src 10.1.1.0/24

#http_access allow pcaberto bloqueado
#http_access allow pcaberto download
http_access deny bloqueado
http_access deny download
http_access deny msn
http_access deny bloqmessenger

zekkerj

CitarDepois, configure o navegador das estações pra usar proxy, indicando o endereço do servidor squid.
Esqueceu de fazer essa parte, não?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

ewise

Configurei em um PC para testar, mas não funciona. E não pinga no ip do proxy.

O problema é que todos inclusive o servidor estão usando wifi (ra0).

Não faço ideia o que fazer.

zekkerj

CitarE não pinga no ip do proxy.
Ou seja... primeiro resolva isso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D