Olá pessoal... apenas para constar no histórico
para futuras pesquisas...
Acabei conseguindo fazer funcionar, mas
numa marra desgraçada. O esquema é o seguinte: eu estava dando um nslookup
app.radio.musica.uol.com.br e tentando liberar os ips que retornavam no meu
firewall para não passar pelo proxy. mas isso nào estava funcionando. Descobri
que, quando a música é solicitada pela rádio uol, ele utiliza um outro ip
ainda, que só fui conseguir achar fazendo um log no meu ip no PREROUTING. Aí
liberei um ip por um que vinha do uol e funcionou... estou mandando a lista dos
ips pra quem tiver o mesmo problema. Talvez tenha ip demais, vai de cada um
filtrar, talvez segunda eu faço, sexta feira ninguém merece... :-)
Um abraço a todos
iptables -t nat -A PREROUTING -s $LAN -d
200.221.2.45 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.7.75 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.8.118 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.6.40 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.6.20 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.7.85 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.2.110 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.8.75 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.8.54 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.7.40 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.7.38 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.7.20 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.5.55 -j ACCEPT
iptables -t nat -A PREROUTING -s $LAN -d
200.221.2.117 -j ACCEPT
De: Daniel
[mailto:da_picon@yahoo.com.br]
Enviada em: sexta-feira, 25 de
agosto de 2006 13:56
Para:
debian-user-portuguese@lists.debian.org
Cc: 'Lista
Debian'
Assunto: RES: Radios web com proxy
transparente (sem solução)
Olá Rafael... essa rádio guaiba foi bem e
a rádio terra vai na boa tb... o problema é a bendita rádio uol... e é a que o
pessoal mais usa aqui no serviço...
Testei várias coisas nesse meio tempo, e veja
só: se eu libero a classe 200.211.0.0/16 no PREROUTING tudo vai tranquilamente,
mas aí o uolk e o batepapo que são bloqueados passam a funcionar e isso é um
problema. O que eu fiz então: fiz um log do meu ip quando acesso a radio uol
liberado pra ver os ips e portas que usa e liberei no firewall (claro, com os
devidos protocolos) mas mesmo assim nào vai. Só vai mesmo se eu liberar toda a
rede como antes... não é engraçado?
Mas vou continuar na luta, qualquer
novidade eu dou um toque pra lista
um abraço a todos
daniel
De: Rafael Tomelin
[mailto:rafael.tomelin@gmail.com]
Enviada em: sexta-feira, 25 de
agosto de 2006 13:44
Para: diogoborsoi@yahoo.com.br
Cc: Daniel; Lista Debian
Assunto: Re: Radios web com proxy
transparente (sem solução)
Olá daniel,
libera o seguinte no teu squid:
radio.terra.com.br
ou tente ainda acessar a rádio guaiba (só para teste).. Pois essa rádio tenho
certeza que é pela porta 80.
http://www.radioguaiba.com.br/aovivo/aovivoWMP.htm
Boa Sorte!!!
Em 25/08/06, Diogo
Borsoi <diogoborsoi@yahoo.com.br>
escreveu:
Caro Daniel, vc tem que
liberar no POSTROUTING tbm...
Em 25/08/06, Daniel<da_picon@yahoo.com.br>
escreveu:
> Bom, a 80 tem que ser, porque é a única que está sendo direcionada para o
> squid. Se fosse outra porta, passaria direto, certo? OU não?
>
> E quanto ao POSTROUTING: eu coloquei no PREROUTING pq é onde coloquei a
> regra do squid que queria "driblar", mas não custa fazer um
teste com a
> POSTROUTING, tem razão... :-)
> Vou montar uma regra e testar, se der certo, dou um retorno...
>
> Obrigado por enquanto
>
> Se alguém tiver alguma luz, eu agradeço...
>
> []'s
>
> daniel
>
>
> -----Mensagem original-----
> De: Magoito [mailto:magoito2@gmail.com]
> Enviada em: sexta-feira, 25 de agosto de 2006 09:04
> Para: Daniel
> Assunto: Re: Radios web com proxy transparente (sem solução)
>
> Daniel wrote:
>
> >
> >
> >
> >
> > pessoal, ainda nào encontrei a solução pra esse problema.
> >
> > Estou tentando fazer minha rede interna conseguir escutar radios como
> > do uol, terra, etc, mas nào tá rolando.
> >
> > Como dito, tenho um firewall com iptables e squid como proxy
> > transparente.
> >
> > A regra que redireciona para o squid é essa:
> >
> > iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j DNAT
> > --to-destination $GAT_LAN:3128
> >
> >
> >
> > Já tentei colocar regras antes dessa que liberem o app.uol mas não
> > adiantou. Tentei essas regras (todas antes da acima)
> >
> > iptables -t nat -A PREROUTING -p tcp -d 200.221.2.105
-j ACCEPT #
> > app.radio.musica.uol.com.br
> > iptables -t nat -A PREROUTING -p tcp -d 200.221.8.118
-j ACCEPT #
> > radio.musica.uol.com.br
> > iptables -t nat -A PREROUTING -p tcp -d 200.221.8.74
-j ACCEPT #
> > video.noticias.uol.com
> >
> >
> >
> > Nesse forum onde peguei estas regras, um cara fala sobre uma acl
> > direct-path pra colocar no squid... nunca vi essa acl... procurei em
> > manuais em portugues do squid e nada... alguém sabe o que é isso e se
> > realmente ajudaria a resolver? ou tem outra solução?
> >
> >
> >
> > Grato a todos
> >
> >
> >
> > daniel
> >
>
>
>
> cara, primeiro descubra se a porta é a 80 mesmo, e veja se o tipo de
> conteudo nao está sendo barrado no squid
>
> outra
>
> se é uma maquina interna na sua rede tentando passar pelo gw em destino
> a rádio vc não deveria usar POSTROUTING???
>
>
>
> _______________________________________________________
> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
> http://br.mobile.yahoo.com/mailalertas/
>
>
>
--
Att.
Diogo Borsoi