Re: problemas com o roteamento da internet

To: debian-user-portuguese@lists.debian.org
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: problemas com o roteamento da internet
From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
Date: Sat, 25 Aug 2007 11:35:20 -0300
Message-id: <c931de3d0708250735m172699ccx44a6ea3c6c5fb6c4@mail.gmail.com>
In-reply-to: <54ec65590708242016t3c031c3fgaa04ccb330fbe1ed@mail.gmail.com>
References: <192099.36015.qm@web63702.mail.re1.yahoo.com> <54ec65590708242016t3c031c3fgaa04ccb330fbe1ed@mail.gmail.com>

me surgiram algumas duvidas, tipo, vejo que voces colocam no mascaramento a faixa de ip. poderia ser essa a causa? eu estava conversando com um um cara e ele me falou que poderia ser la nas acl's, tipo:
#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl SSL_ports port port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE

que eu deveria por uma acl para a rede 192.168.1.0/24
outra coisa, os clientes, tem que estar usando qual dns? eles estavam usando o dns do hub ( 192.168.1.145) ou eles tem que usar um dns publico (tipo 201.10.1.2). os clientes usavam antes o dns do hub, e queria tentar evitar mexer neles.

PS: RESOLVIDO EM PARTE. adicionei a faixa de ip nas acl's, mas tive que alterar o dns (coloquei o 201.10.1.2), mas eu ainda procuro uma resposta pra tentar usar o dns do hub(192.168.1.145) ..

Em 25/08/07, jefferson alexandre <jefferson.alexandre@gmail.com> escreveu:

> Marcio,
>
> tente fazer o masquerade antes de redirecionar para squid.
>
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>

Tem um problema aí. O iptables, assim como o squid, lê as regras
sequêncialmente. Se você colocar a regra de masquerade antes do
redirect, as requisições não passarão pelo proxy =)

Agora, umas perguntas para o Márcio:

Qual a tua política default de firewall? Você está aceitando as
conexões que voltam para a porta 3128? Lembre-se que os servidores
externos tem que devolver a requisição ao squid, e você deve
explicitar isto no firewall caso utilize uma política restritiva.

[ ] ' s

--
Linux User #328969
Linux System Administrator
www.midstorm.org/~jalexandre/blog

--
linux user nº 432194

Eu sou livre e você?

Reply to:

References:
- Re: problemas com o roteamento da internet
  - From: Julio Gimenes <j.gimenes@yahoo.com.br>
- Re: problemas com o roteamento da internet
  - From: "jefferson alexandre" <jefferson.alexandre@gmail.com>

Prev by Date: Re: Baixando e Instalando o Nvu
Next by Date: Re: xfce4
Previous by thread: Re: problemas com o roteamento da internet
Next by thread: Re: problemas com o roteamento da internet
Index(es):
- Date
- Thread