eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa pergunta nao vou precisar fazer... mas eu queria saber o porque das interfaces ter que terem ips ou mascaras diferenciadas... ahh o roteamento esta funcionando, mas o squid nao. antes ele funcionava, agora nao esta funcionando por favor deem uma olhada no meu squid.conf e vejam se tem (claro que deve ter) erros.
#Porta do Proxy http_port 192.168.1.1:3128 transparent visible_hostname Controle_Unimar access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log hierarchy_stoplist cgi-bin ? #Memória RAM usada pelo squid cache_mem 128 MB #cache_dir ufs /var/cache/squid 300 16 256 #Gerenciamento do cache rotate cache_swap_low 90 cache_swap_high 95 refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 #dns_nameserver 201.10.1.2 201.10.120.3 #Mensagens de erro do Squid em Português error_directory /usr/share/squid/errors/Portuguese #Arquivo máximo gravado no Cache maximum_object_size 512 KB #Diretório do cache cache_dir ufs /var/spool/squid 4096 16 256 #Diretório de logs cache_access_log /var/log/squid/access.log #Comportamento do log cache_log /var/log/squid/cache.log #IP's da rede local bloqueados #acl ip_negado src "/etc/squid/ip_negado #http_access deny ip_negado #Bloqueio de downloads por extensão #acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ #Descrição das ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl rede_local src 192.168.1.0/255.255.255.0 #http_access allow rede_local #acl SSL_ports port port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE #acesso liberado chefe #acl liberado src "/etc/squid/chefe" #http access allow liberado #proibir url orkut acl proibir_orkut url_regex -i orkut http_access deny proibir_orkut #proibir por dominio acl proibidos dstdomain -i "/etc/squid/proibidos" http_access deny proibidos acl bloquear_googletalk url_regex -i "/etc/squid/talk" http_access deny bloquear_googletalk Em 11/12/07, Denis <[EMAIL PROTECTED]> escreveu: > > > > > Ah sim, é verdade. ¡¿255.128.0.0?! > > > > Até mais. > > -- > > Miguel Da Silva > > Administrador de Red > > Centro de Matemática - http://www.cmat.edu.uy > > Facultad de Ciencias - http://www.fcien.edu.uy > > Universidad de la República - http://www.rau.edu.uy > > > > Vamos lá: > > Note que com a máscara 255.128.0.0 a rede seria dividida em duas > sub-redes. Uma seria a 10.0.0.0 e a outra seria a 10.128.0.0 > > Com os ips que ele está usando: > > > > iface eth0 inet static > > > address 10.1.1.19 > > > > iface eth1 inet static > > > address 10.1.2.15 > > Para que ele não tivesse que alterar os ips, e ainda sim ter uma > quantidade razoável (aí vai da rede dele mesmo) de ips em cada sub, poderia > dividir assim: > > 255.255.255.0 > > O que dariam 65536 sub-redes. E, neste caso, a rede 10.1.1.19 seria uma e > a rede 10.1.2.15, seria outra. > > Abraço! > > -- > Denis Anjos. > Cisco Certified Network Associate. > Universidade Federal do ABC > Santo André - SP - BR > -- linux user nº 432194 Eu sou livre e você?
