Re: Squid para 2 redes distintas
A porta padrão do squid é a 3128.
No iptables, vc está redirecionando para a porta 8080.
Redirecione para a porta correta.
Em 19/10/12, Keppler<jurgenkeppler@gmail.com> escreveu:
> Boa tarde galera.
> Seguinte:
> Na empresa será aberto um novo departamento, que deverá ter sua rede
> separada do restante da empresa.
> É mais ou menos o seguinte:
>
> Empresa: Rede = 192.168.1.0
> Departamento: Rede = 192.168.2.0
>
> Para facilitar, vamos chamar de
> Rede1 = 192.168.1.0
> Rede2 = 192.168.2.0
>
> Quero usar _o mesmo servidor_ para controlar o acesso dos funcionários
> via squid/proxy.
> As interfaces deste servidor são as seguintes:
> eth0 = rede interna (lan)
> eth1 = conexão com a internet (Wan)
>
> Então neste servidor (que já está funcionando perfeitamente para a
> REDE-1), criei um "alias" na interface eth0 para criar a o gateway da
> nova rede, ou seja a Rede2. Abaixo está a saída (resumida) do comando
> "ifconfig" para ficar mais claro:
>
> eth0 Link encap:Ethernet Endereço de HW 15:bg:41:7d:1f:02
> inet end.: 192.168.1.254 Bcast:192.168.66.255
> Masc:255.255.255.0
>
> eth0:1 Link encap:Ethernet Endereço de HW 15:bg:41:7d:1f:02
> inet end.: 192.168.2.254 Bcast:192.168.2.255
> Masc:255.255.255.0
>
>
> eth1 Link encap:Ethernet Endereço de HWaddr 00:19:F2:81:C9:EA
> inet addr: xxx.xxx.xxx.xxx Bcast: xxx.xxx.xxx.xxx Mask:
> 255.255.255.192
>
>
> No iptables configurei as seguintes regras para redirecionar a conexão
> das duas redes (Rede1 e Rede2) para a porta do squid:
> $iptables -t nat -A PREROUTING -i $Rede1 -p tcp --dport 80 -j REDIRECT
> --to-port 8080
> $iptables -t nat -A PREROUTING -i $Rede2 -p tcp --dport 80 -j REDIRECT
> --to-port 8080
>
>
> E no "/etc/squid.conf" criei outra acl para a Rede2:
> acl Rede1 src 192.168.1.0/24 # Aqui esta regra já existia para Rede1
> que funciona normalmente
> acl Rede2 src 192.168.2.0/24
>
> Mas não está funcionando!!
> Onde estou errando galera?...alguém poderia me ajudar por favor?
>
>
>
>
>
>
>
Reply to: