estou confuso, squid no ubuntu 8.04 server

[Prion]

Bom dia a todos.
Estou configurando um servidor ubuntu 8.04 mas não consigo distribuir a internet em minha rede local.
Bom, o caso é o seguinte tenho um provedor de internet via wireless, o esquema é assim: internet--->modem(configurado com a senha e login)--->ap(acces point com o ip 192.168.40.1)---->switch---->distribui para os pc da rede interna ip 192.168.40.XX) assim funciona perfeitamente, mas gostaria de mudar para o seguinte esquema: internet--->modem--->servidor ubuntu com squid---->switch---->distribuir para o ap e pc da rede interna.
Já configurei a eth0 como rede local(interna) com ip 192.168.40.3 sem gateway, a eth4 está como dhcp onde ligo o cabo do modem, mas quando coloco o cabo da eth0 no switch não consigo navegar, acho  que é algum tipo de configuração no squid, mas estou perdido, já li alguns tutoriais e usei algumas dicas mas não consegui, por gentileza alguem poderia me ajudar???

Obrigado 

[brunitto]

Boa tarde Prion.

O Squid é um proxy, que trabalha como um porteiro da internet, mas apenas sob os protocolos WEB (HTTP, FTP, etc). O compartilhamento da conexão deve ser feito em um nível mais baixo.

Aqui na minha empresa, eu tenho um servidor Ubuntu + Squid + DHCPd + IPTables que trabalha como gateway entre a internet e minha rede local, o compartilhamento da conexão ADSL é feito através do IPTables, que trabalha no nível de pacotes.

Procure por: "Configurando um proxy transparente com Squid" e você encontrará o procedimento para compartilhar a conexão e configurar o Squid.

Tenho que subir um servidor agora, quando terminar eu te passo meu script de IPTables e o squid.conf.

Boa sorte

[Prion]

Muito obrigado Brunitto, valeu.

[Prion]

Pessoal por favor preciso muito fazer esse server funcionar, me ajudem aí, sei que sou novato na area e estou errando em alguma configuração.Meu modem adsl esta configurado como roter e quando coloco o cabo dele para o servidor (eth4 em dhcp) e eth0 como rede local, consigo pingar a rede e até os dns, mas não consigo navegar pelo windows.Já estou desesperado, me ajudem.....rsrsr

[brunitto]

Crie um arquivo de shell script, firewall.sh contendo as linhas:

Código: [Selecionar]

# firewall.sh
# Script de inicializacao para o filtro de pacotes iptables
#!/bin/bash

echo "Starting the package filter - firewall IPTables"

# Habilitando o forward
echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas de regras
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

# Compartilhando a conexao com a internet em eth4 via NAT - apenas rede local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth4 -j MASQUERADE

# Regras para acesso HTTP e FTP - redirecionadas para o proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 3128
Permitindo a execução do arquivo:

Código: [Selecionar]

sudo chmod u+rwx,g+x,o+x firewall.sh
Ainda é necessário fazer com que esse script seja executado no carregamento do linux, eu uso o arquivo rc.local, adicione esta linha no final do arquivo:

Código: [Selecionar]

/etc/firewall.sh
Para que o squid trabalhe como Proxy transparente, adicione esta opção no arquivo squid.conf:

Código: [Selecionar]

# Transparent proxy
http_port 3128 transparent
Agora reinicie o servidor e verifique se o arquivo rc.local é executado com sucesso.

Boa sorte...

[Prion]

Blz, Brunitto vou colocar essas configurações e fazer o menino funfar,rsrrs.Mas uma vez valeu mesmo, obrigaduuuuuu...

[raidicar]

Nem precisa criar o script, joga tudo isso la no rc.local
só preste atenção, onde o brunitto diz 192.168.0.0, vc coloca 192.168.40.0 pois sua rede é essa, certo?

[wagnerluis1982]

Outra dica, leia esse guia do Morimoto, aprendi muito com ele: http://www.guiadohardware.net/guias/16/