me surgiram algumas duvidas, tipo, vejo que voces colocam no mascaramento a faixa de ip. poderia ser essa a causa? eu estava conversando com um um cara e ele me falou que poderia ser la nas acl's, tipo: #Descrição das ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 #acl SSL_ports port port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE
que eu deveria por uma acl para a rede 192.168.1.0/24 outra coisa, os clientes, tem que estar usando qual dns? eles estavam usando o dns do hub (192.168.1.145) ou eles tem que usar um dns publico (tipo 201.10.1.2). os clientes usavam antes o dns do hub, e queria tentar evitar mexer neles. PS: RESOLVIDO EM PARTE. adicionei a faixa de ip nas acl's, mas tive que alterar o dns (coloquei o 201.10.1.2), mas eu ainda procuro uma resposta pra tentar usar o dns do hub(192.168.1.145) .. Em 25/08/07, jefferson alexandre <[EMAIL PROTECTED]> escreveu: > > > Marcio, > > > > tente fazer o masquerade antes de redirecionar para squid. > > > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > > --to-port 3128 > > > > Tem um problema aí. O iptables, assim como o squid, lê as regras > sequêncialmente. Se você colocar a regra de masquerade antes do > redirect, as requisições não passarão pelo proxy =) > > Agora, umas perguntas para o Márcio: > > Qual a tua política default de firewall? Você está aceitando as > conexões que voltam para a porta 3128? Lembre-se que os servidores > externos tem que devolver a requisição ao squid, e você deve > explicitar isto no firewall caso utilize uma política restritiva. > > [ ] ' s > > -- > Linux User #328969 > Linux System Administrator > www.midstorm.org/~jalexandre/blog > > -- linux user nº 432194 Eu sou livre e você?