estou confuso, squid no ubuntu 8.04 server

Iniciado por Prion, 04 de Julho de 2008, 13:37

tópico anterior - próximo tópico

Prion

Bom dia a todos.
Estou configurando um servidor ubuntu 8.04 mas não consigo distribuir a internet em minha rede local.
Bom, o caso é o seguinte tenho um provedor de internet via wireless, o esquema é assim: internet--->modem(configurado com a senha e login)--->ap(acces point com o ip 192.168.40.1)---->switch---->distribui para os pc da rede interna ip 192.168.40.XX) assim funciona perfeitamente, mas gostaria de mudar para o seguinte esquema: internet--->modem--->servidor ubuntu com squid---->switch---->distribuir para o ap e pc da rede interna.
Já configurei a eth0 como rede local(interna) com ip 192.168.40.3 sem gateway, a eth4 está como dhcp onde ligo o cabo do modem, mas quando coloco o cabo da eth0 no switch não consigo navegar, acho  que é algum tipo de configuração no squid, mas estou perdido, já li alguns tutoriais e usei algumas dicas mas não consegui, por gentileza alguem poderia me ajudar???

Obrigado  ???

brunitto

Boa tarde Prion.

O Squid é um proxy, que trabalha como um porteiro da internet, mas apenas sob os protocolos WEB (HTTP, FTP, etc). O compartilhamento da conexão deve ser feito em um nível mais baixo.

Aqui na minha empresa, eu tenho um servidor Ubuntu + Squid + DHCPd + IPTables que trabalha como gateway entre a internet e minha rede local, o compartilhamento da conexão ADSL é feito através do IPTables, que trabalha no nível de pacotes.

Procure por: "Configurando um proxy transparente com Squid" e você encontrará o procedimento para compartilhar a conexão e configurar o Squid.

Tenho que subir um servidor agora, quando terminar eu te passo meu script de IPTables e o squid.conf.

Boa sorte
-- linux for everyone

Prion


Prion

Pessoal por favor preciso muito fazer esse server funcionar, me ajudem aí, sei que sou novato na area e estou errando em alguma configuração.Meu modem adsl esta configurado como roter e quando coloco o cabo dele para o servidor (eth4 em dhcp) e eth0 como rede local, consigo pingar a rede e até os dns, mas não consigo navegar pelo windows.Já estou desesperado, me ajudem.....rsrsr

brunitto

Crie um arquivo de shell script, firewall.sh contendo as linhas:

# firewall.sh
# Script de inicializacao para o filtro de pacotes iptables
#!/bin/bash

echo "Starting the package filter - firewall IPTables"

# Habilitando o forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas de regras
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

# Compartilhando a conexao com a internet em eth4 via NAT - apenas rede local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth4 -j MASQUERADE

# Regras para acesso HTTP e FTP - redirecionadas para o proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 3128


Permitindo a execução do arquivo:

sudo chmod u+rwx,g+x,o+x firewall.sh

Ainda é necessário fazer com que esse script seja executado no carregamento do linux, eu uso o arquivo rc.local, adicione esta linha no final do arquivo:

/etc/firewall.sh

Para que o squid trabalhe como Proxy transparente, adicione esta opção no arquivo squid.conf:

# Transparent proxy
http_port 3128 transparent


Agora reinicie o servidor e verifique se o arquivo rc.local é executado com sucesso.

Boa sorte...




-- linux for everyone

Prion

Blz, Brunitto vou colocar essas configurações e fazer o menino funfar,rsrrs.Mas uma vez valeu mesmo, obrigaduuuuuu...

raidicar

Nem precisa criar o script, joga tudo isso la no rc.local
só preste atenção, onde o brunitto diz 192.168.0.0, vc coloca 192.168.40.0 pois sua rede é essa, certo?
Quem ama extremamente, deixa de viver em si e vive no que ama. Na vida três coisas são certas, o amor, a morte e o Linux !
Se Platão disse, então realmente sofremos de uma perigosa doença mental.

wagnerluis1982