ligando uma interface de rede em outra

Iniciado por _ubuntu_, 10 de Junho de 2012, 19:35

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

_ubuntu_

10 de Junho de 2012, 19:35
talvez essa duvida seja meia boba...mas ja pesquisei um monte no google..e nao achei nada que funcione..


estou atualmente com um servidor proxy rodando perfeito..com autenticação, até ai tudo blza...


mas esta funcionando com apenas 1 placa de rede..mas ai que a coisa complica..pois ficaria facil os usuarios da rede retirar a configuração do proxy no opções de internet>conexões>Configurações da LAN ai viraria festa novamente, entao para isso um amigo falou que tem como colocar 2 placas de rede no servidor, fazendo com que os usuarios ficassem conectados a placa 2...tpw


placa1 192.168.1.50
placa2 10.1.1.1
gateway 192.168.1.1

sendo assim a rede ficaria 10.1.1.***


e mesmo que os usuarios tirassem os IPs fixo e removessem a configuração do proxy no navegador, nao funcionaria a internet.


isso existe?? tem mesmo como fazeer??? obrigado.

_ubuntu_

#1
11 de Junho de 2012, 01:37
Citação de: _ubuntu_ online 10 de Junho de 2012, 19:35


placa1 192.168.1.50/24
placa2 10.1.1.1/24
gateway 192.168.1.1

sendo assim a rede ficaria 10.1.1.***



sei que para tal feito, precisa-se utilizar iptables, mas nao sou nada bom com iptables...acho dificil de entender..ja tentei varias vezes..e nenhuma delas funcionou...


alguem ai poderia fazer um shell script, para que toda requisição a placa2 10.1.1.1 fosse repassada a placa1 192.168.1.50 e requisitasse o site ao modem....


se estiver dificil de entender..favor me avisar...tento explicar novamente..obrigado

zekkerj

#2
11 de Junho de 2012, 11:54
Você quer transformar seu servidor proxy num servidor de compartilhamento. Não tem muito segredo.
http://www.hardware.com.br/guias/compartilhando-conexao-squid/
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

#3
12 de Junho de 2012, 08:33
tadificil...da forma acima citado fui la ver...e la é squid transparente, sendo assim nao posso usar nat, pois meu proxy é autenticado..

meu squid esta funcionando em perfeito estado, atravez da placa de rede eth0, "só estou com essa placa de rede".



atualmente esta assim
modem--------------switch
                             ||||
                             ||||__eth1
                             |||
                             computadores}rede por cabos

mas e se eu quiser adicionar outra placa de rede...para poder ligar assim

modem -----------eth0
                           |
                           |
                         eth1
switch_ _ _ _ _ _ _ _|
||||||
computadores } rede por cabo





_ubuntu_

#4
12 de Junho de 2012, 11:35
nao sei exatamente oq aconteceu...só sei que liguei normal hoje as 2 placas configuradas normal..e funcionou.


[topico encerrado]

zekkerj

#5
12 de Junho de 2012, 11:40
Citação de: _ubuntu_ online 12 de Junho de 2012, 08:33
tadificil...da forma acima citado fui la ver...e la é squid transparente, sendo assim nao posso usar nat, pois meu proxy é autenticado..
Nada a ver, _ubuntu_. O link que eu te passei ensina todo o processo, não é receita de bolo. Basta observar os comandos e pular o passo de tornar o squid transparente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

#6
12 de Junho de 2012, 16:32 Última edição: 12 de Junho de 2012, 17:26 por _ubuntu_
humm obrigado ja consegui...foi de grande ajuda =]

só estou com um problleminha...a porta 3389 do ts...precisa ser liberada... adicionei la no Safe_ports port 3389 ..se nao me engano...e nao resolveu =[

alguma dica?


tnkx

obs:
ja tentei de varias maneiras liberar atravez do iptables...


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 187.52.2**.56:3389
iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 187.52.2**.56 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389 -j DNAT --to-dest 187.52.2**.56:3389
iptables -A FORWARD -p udp -i eth1 --dport 3389 -d 187.52.2**.56 -j ACCEPT

esta parecido com as regras acima...a diferença é que no lugar dos ** é numero.. isso esta certo ??

com isso eu liberaria a porta 3389 para todos os usuarios da rede??? se for...algo esta erraado pois nao esta liberando. =[

zekkerj

#7
12 de Junho de 2012, 17:50
Porta 3389 não é do acesso remoto do windows? Se for, esse acesso não passa pelo Squid.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

#8
12 de Junho de 2012, 21:18
Citação de: zekkerj online 12 de Junho de 2012, 17:50
Porta 3389 não é do acesso remoto do windows? Se for, esse acesso não passa pelo Squid.


sim....essa porta é do TS (Terminal Server) do windows®...mas esta bloqueando..."NÃO sai no access.log"... mas nao esta acessando...por que sera? obrigado

zekkerj

#9
13 de Junho de 2012, 00:06
Não sai no access.log pq não é pra sair, isso não passa e não vai passar pelo squid.

Você está tentando redirecionar essas conexões de onde pra onde?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações