Ubuntu server 10.4 com squid

[mrcmarcelo]

estou com o ubuntu server instalado e configurei o squid para fazer cache também... o problema que tenho duas redes 192.168.0.0/24 e a 192.168.1.0/24
instalei o sarg e vi que todos os computadores da rede 192.168.1.0 esta navegando na internet normal mas no sarg todas elas aparece com o ip 192.168.0.1

meu squid.conf



### configuração modo transparent

http_port 3128
visible_hostname squid

### definição do cache

cache_mem 400 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 8000 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/cache/squid 10000 16 256 ### diretorio criado e com permissão de gravação
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/log/squid/cache.log


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32

acl Safe_ports 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports

acl redelocal src 192.168.0.0/24 ##mesmo sem eu colocar a rede 192.168.1.0 os micros navega normal
http_access allow localhost
http_access allow redelocal
http_access deny all

[zekkerj]

Vc deve ter ativado NAT no gateway.

[mrcmarcelo]

no servidor eu usei esses comando para compartilhar a internet

# modprobe iptable_nat
# iptables -t nat -A POSTROUTING -o ppp0-j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

[zekkerj]

Vc por acaso usa um roteador dedicado (p.ex. roteador wireless) pra chegar na segunda rede?

[mrcmarcelo]

sim na segunda rede tem um roteador que é rede 192.168.1.0/24 e nele tem 5 maquinas com endereços desse rede e o restante é da rede 192.168.0.0/24

[zekkerj]

Que roteador é? Um Dlink, Tp-Link, etc? É ele quem está fazendo o NAT, então.

A próxima pergunta seria: "E como eu desativo isso?".

A resposta é: Normalmente, não há como desativar, sem desativar o roteamento junto. Pouquíssimos aparelhos permitem desativar o NAT (o único onde lembro ter visto essa opção foi o Linksys WRT300N).

[mrcmarcelo]

beleza vou verificar as configurações do roteador....ajudou muito

valeu

[ebertonraider]

Galera aproveitando o topico mais uma vez para nao criar outro, estou configurando o squid na minha lanhouse:

Ubuntu Server 10.10
tinha o squid 2.7 stable instalado e quando eu ia parar ou restartar /etc/init.d/squid restart ou stop
aparecia a mensagem: -su /etc/init.d/squid Arquivo ou Diretorio nao encontrado

instalei o Squid3 da a mesma mensagem, tem alguma ideia, como paro o serviço do squid ou reinicio?

[mrcmarcelo]

o comando correto é service squid stop, service squid start

[ebertonraider]

o comando correto é service squid stop, service squid start

obrigado havia tentado este comando tambem e nao deu certo, mas lembrei que era squid3
entao usei: /etc/init.d/squid3 restart    eeeee deu certo!

agradeço

[mrcmarcelo]

aproveitando o topico
para que server essa linha acl Safe_ports 80 21 280 443 488 563 591 777 1025-65535

se  eu não colocar as portas nessa linhas os programas não funciona ? tipo assim.

Safe_ports 80 isso significa que eu posso usar a porta 80 ?

[zekkerj]

Safe_ports... são portas "seguras". O squid só vai deixar você se conectar a sites que rodam nessas portas.

Tipo, o URL http://mrcmarcelo.ubuntu.info:82 não vai funcionar no seu squid, a menos que vc adicione a porta 82 à lista das "Safe_ports". O mesmo com sites HTTPS que não usem a porta 443.

PS: Aproveitar o próprio tópico é legal...