Re: Conceitos x Duvidas

To: debian-user-portuguese@lists.debian.org
Subject: Re: Conceitos x Duvidas
From: Boni <listaboni@globo.com>
Date: Thu, 2 Dec 2004 17:07:25 -0200
Message-id: <[🔎] 200412021707.25463.listaboni@globo.com>
In-reply-to: <[🔎] 029201c4d8a5$58e802a0$2f01a8c0@marcio>
References: <[🔎] 41ADD032.2080303@dhl.com> <[🔎] 029201c4d8a5$58e802a0$2f01a8c0@marcio>

Em Qui 02 Dez 2004 17:30, Marcio Castilheiro escreveu:
> Pessoal,
>
> Preciso clarear alguns conceitos, já postei algumas duvidas por aqui e
> todas sempre foram resolvidas com a ajuda de vcs, estou migrando meus
> conhecimentos da plataforma microsoft para linux, já pudi aprender e
> colocar em produção bastante coisa, agora a proxima etapa que quero fazer é
> tirar um servidor proxy 2.0 Micros... e colocar em linux, meu ambiente é de
> 60 maquinas. Bem instalei em uma maquina o squid, e esta configurado, assim
> como o sarg, esta maquina será o servidor. Segue algumas duvidas:
>
> - Ele esta com uma placa de rede com IP valido, preciso agora colocar uma
> 2ª placa de rede e faze-lo enchergar a minha rede local correto?
Sim

> Bem tentei 
> fazer isso ontem coloquei uma segunda placa de rede, mesmo modelo da 1ª,
> subi como eth1, IP Interno, minha net mask, e para gateway deixei o IP
> Valido da placa eth0, (correto?), 
sim

> Resultado: parou de acessar Internet e 
> não consegui pingar meus ips internos, mas conseguia pingar nele mesmo
> (tanto interno como externo) Faltou algo?

Vc deve estar fazendo Nat em seu iptables para que a Lan esteja funcionando. 
Para a sua Wan vc deve trabalhar no iptables tbem. Vc chegou a ligar isso?

> - Outra duvida conceitual, uma vez que eu conseguir fazer minha rede local
> enchergar a maquina com squid, basta eu colocar o IP interno do squid no
> browser das estacoes e configura-lo para http e ftp, correto? E para email,
> qual a melhor opcao para os clientes Win... (nao vou escrever , que sei que
> aqui é proibido, Rsss) acessar a internet, é configurar um proxy via
> iptables e negar acesso para as portas que devem acessar pelo squid?

Por que não utilizar o Proxy Transparente do squid. Vc breca a porta 80 (toda 
requisição de 80 vc direciona para outra) e redireciona para a 3128, todos 
vão ser obrigados a passar pelo squid. Ao invés de ficar alterando nos 
browsers das estações, vc nem mexe.
No squid.conf deve ter como fazer isso.

> Por favor quem puder me clarear agradeço, caso a melhor opcao for apagar
> tudo e fazer outra solucao, aceito sugestoes, apenas repetindo, quero que
> as 60 estacoes acessem internet, respeitem regras (bloqueando ou
> permitindo) e preciso de um relatorio dos acessos.
>

Mande mais informações

abraços,
-- 
--------------------------------------------------------------
Boni   -    Kurumin 4.0    -    Slackware 10
site  : http://br.groups.yahoo.com/group/linuxkurumin/
Para entrar: linuxkurumin-subscribe@yahoogrupos.com.br

Reply to:

References:
- Sendmail no Debian
  - From: Hugo Rebello <hugo.rebello@dhl.com>
- Conceitos x Duvidas
  - From: "Marcio Castilheiro" <marcio@yazigi.com>

Prev by Date: Re: apt
Next by Date: Atualização Gnome 2.8
Previous by thread: Conceitos x Duvidas
Next by thread: Re: Conceitos x Duvidas
Index(es):
- Date
- Thread