Márcio,
O que vc fez abaixo foi justamente isso, fez o direcionamento da porta
80 para a 3128 (proxy transparente) o que dispensa a conf. individual
os clientes, e fez o mascaramento da sua conexão, para q todas as
máquinas consigam acessar a internet.
Se as máquinas mesmo assim não estiverem acessando, dê uma olhada no
arquivo /etc/network/options e veja se a opção ipforwarding está setada
para yes, ela que permite fazer o repasse de pacote entre as máquinas.
Boa sorte
Pedro
Márcio Pedroso escreveu:
entao, para os clientes terem acesso a internet, eu nao
preciso o uso ou o direcionamento do nat atraves do iptables...
e os clientes, por ser em um numero consideravel, tenho que configurar
eles? ou seja, indicar a porta do proxy pra eles, ou a ideia do proxy
transparente(de nao precisar mexer nos clientes) vai funcionar...
Em 22/04/07, Márcio Pedroso <sarrafocapoeira@gmail.com>
escreveu:
tenho
a seguinte duvida, (dentre muitas)
para o squid funcionar, tem que se colocar a seguinte linha dentro das
configuraçoes do firewal do iptables...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
eu faço o roteamento da internet utilizando o iptables... e fiz um
script em /etc/init.d/ com essa linha pra compartilhar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
a pergunta é: tenho que apagar essa linha pra o squid funcionar ou nao
precisa, pois ela esta sendo redirecionada no comando anterior..
valew
--
linux user nº 432194
Eu sou livre e você?
--
linux user nº 432194
Eu sou livre e você?
|