[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: duvidas sobre rede...



Cara.

Suas ACL´s do Squid que fazem a liberação estão comentadas.

#http_access allow rede_local
#acesso liberado chefe
#acl liberado src "/etc/squid/chefe"
#http access allow liberado

Sérgio


Em 11/12/07, Denis<denismpa@gmail.com> escreveu:
>
>
>
> Em 11/12/07, Márcio Pedroso <sarrafocapoeira@gmail.com> escreveu:
> > eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa
> pergunta nao vou precisar fazer... mas eu queria saber o porque das
> interfaces ter que terem ips ou mascaras diferenciadas...
>
>
> Bom, aqui acredito que, além da parte técnica cabe, em primeiro lugar, vc
> pensar no seu objetivo:
>
>  Qual foi o seu objetivo colocando esta máquina entre sua internet e a rede
> interna?
>
> Se a resposta for 'proteger a rede interna', então não faz sentido que as
> máquinas que deveriam ser protegidas, estejam na mesma rede que o seu
> gateway de internet. (no caso o seu modem)
>
> Uma outra coisa é que, quando a máquina precisa alcancar uma determinada
> rede, ela vai sempre 'passar pelo caminho mais curto'. O que é isso?
> Suponha que vc tem 2 caminhos (redundancia) para chegar a um mesmo ponto
> final.
> A sua máquina irá calcular qual é o 'caminho mais curto' Este é o campo
> 'custo' que aparece junto com as rotas que vc tem na tabela.
>
> Voltando ao tema, se vc tiver duas placas na mesma rede (dois caminhos -
> duas rotas), elas estarão a mesma distancia(custo) da proximo
> salto(gateway). Neste caso o que a sua máquina faz? - Segue
> indiscriminadamente qq um dos caminhos.
>
> Só que, vc tem um caminho que está realmente ligado no modem, e outro
> caminho que é como uma rua sem saída. Quando o pacote tentar sair pela placa
> que esta ligada na rede interna, ele vai procurar o proximo salto(gateway da
> internet) e vai dar de cara com o muro.
>
> Se vc tiver as placas separadas, sua máquina saberá que se ela vai para a
> rede interna, ela deve sair pela interface que tem o ip da rede interna
> associado, e se ela vai para a internet deverá sair pela placa que está com
> ip na mesma rede (ou sub-rede) no caminho da internet.
>
>
>
> > ahh o roteamento esta funcionando, mas o squid nao. antes ele funcionava,
> agora nao esta funcionando por favor deem uma olhada  no meu squid.conf e
> vejam se tem (claro que deve ter) erros.
>
>
> >[...]
>
> Antes do squid,
>
> - Veja se um ping do seu gateway sai direitinho para a internet.
> - Veja sua tabela de roteamento
> - Altere as configurações de rede das suas interface.
>
>
>
> Abraço,
>
> --
> Denis Anjos.
> Cisco Certified Network Associate.
> Universidade Federal do ABC
> Santo André - SP - BR


-- 
    _
   °v°      Sérgio Lopes- Analista de Sistema
  /(_)\     São Paulo - SP - BRAZIL
   ^ ^      Linux user number 373166



Reply to: