Re: duvidas sobre rede...

["Márcio Pedroso" <sarrafocapoeira@gmail.com>]

eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa pergunta nao vou precisar fazer... mas eu queria saber o porque das interfaces ter que terem ips ou mascaras diferenciadas...
ahh o roteamento esta funcionando, mas o squid nao. antes ele funcionava, agora nao esta funcionando por favor deem uma olhada  no meu 
squid.conf e vejam se tem (claro que deve ter) erros.

#Porta do Proxy
http_port 192.168.1.1:3128 transparent
visible_hostname Controle_Unimar

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

hierarchy_stoplist cgi-bin ?

#Memória RAM usada pelo squid
cache_mem 128 MB
#cache_dir   ufs /var/cache/squid 300 16 256

#Gerenciamento do cache rotate
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#dns_nameserver 
201.10.1.2 201.10.120.3
#Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

#Arquivo máximo gravado no Cache
maximum_object_size 512 KB

#Diretório do cache
cache_dir ufs /var/spool/squid 4096 16 256

#Diretório de logs
cache_access_log /var/log/squid/access.log

#Comportamento do log
cache_log /var/log/squid/cache.log

#IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado

#Bloqueio de downloads por extensão
#acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$

#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede_local src 192.168.1.0/255.255.255.0
#http_access allow rede_local
#acl SSL_ports port port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE

#acesso liberado chefe
#acl liberado src "/etc/squid/chefe"
#http access allow liberado
#proibir url orkut
acl proibir_orkut url_regex -i orkut
http_access deny proibir_orkut

#proibir por dominio
acl proibidos dstdomain -i "/etc/squid/proibidos"
http_access deny proibidos

acl bloquear_googletalk url_regex -i "/etc/squid/talk"
http_access deny bloquear_googletalk

Em 11/12/07, Denis <denismpa@gmail.com> escreveu:

 

Ah sim, é verdade. ¡¿255.128.0.0?!

Até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

 

Vamos lá:

 

Note que com a máscara 255.128.0.0 a rede seria dividida em duas sub-redes. Uma seria a 10.0.0.0 e a outra seria a 10.128.0.0

 

Com os ips que ele está usando:

 

>      >         iface eth0 inet static
>      >         address 10.1.1.19

>      >         iface eth1 inet static
>      >         address 10.1.2.15

 

Para que ele não tivesse que alterar os ips, e ainda sim ter uma quantidade razoável (aí vai da rede dele mesmo) de ips em cada sub, poderia dividir assim:

 

255.255.255.0

 

O que dariam 65536 sub-redes. E, neste caso, a rede 10.1.1.19 seria uma e a rede 10.1.2.15, seria outra.

 

Abraço!

--
Denis Anjos.
Cisco Certified Network Associate.
Universidade Federal do ABC
Santo André - SP - BR

-- 
linux user nº 432194

Eu sou livre e você?