opa pessoal, vamos ao que interessa.. a rede esta roteando, as regras do layer7 estao funcionando, mas o squid nao esta pegando nada, nem gripe.... isso ta me deixando louco! vamos aos fatos: a rede esta da seguinte forma... modem>roteador>hub>cliente os ips estao assim eth0>modem eth1>hub # The loopback network interface auto lo iface lo inet loopback
# The primary network interface allow-hotplug eth0 #iface eth0 inet dhcp iface eth0 inet static address 10.1.1.19 netmask 255.192.0.0 broadcast 10.255.255.255 gateway 10.1.1.1 dns-nameserver 201.10.1.2 201.10.120.3 # The secundary network interface iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 auto eth1 auto eth0 o cliente esta assim ip 192.168.1.1 mascara 255.255.255.0 gateway 192.168.1.1 dns 201.10.1.2 e 201.10.120.3 dessa maneira o sinal roteia, mas o squid parece nao funcionar.. se eu coloco a rede dessa maneira modem>hub>roteador>cliente funciona tudo as mil maravilhas.. e agora!? > Em 12/12/07, Edmundo Valle Neto < [EMAIL PROTECTED]> escreveu: > > > > Márcio Pedroso escreveu: > > > eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa > > > > > pergunta nao vou precisar fazer... mas eu queria saber o porque das > > > interfaces ter que terem ips ou mascaras diferenciadas... > > > > Precisar não precisa, mas eu recomendaria fazer em redes separadas. > > > > "Roteadores" e "Pontes" trabalham em camadas diferentes do modelo OSI e > > servem para propósitos diferentes. > > Você quer configurar um roteador mas está fazendo uma ponte. Um roteador > > redireciona o tráfego baseado no endereço IP e uma ponte baseado no > > endereço MAC, uma ponte não tem noção de "redes" pois os lados tem o > > mesmo endereçamento IP e também não precisa de endereçamento, é algo que > > você nem notaria que foi colocada na rede, já que os dois lados da ponte > > > > já conseguem se comunicar diretamente sem ela. > > > > Endereços que fazem parte da mesma rede devem estar no mesmo segmento > > físico. O objetivo em fazer um roteador como você quer é exatamente > > rotear o tráfego entre duas redes diferentes e conseguir identificá-las > > pelo endereçamento sem haver ambiguidade. > > > > Tente pingar 10.1.3.1 (vamos supor que esse IP exista e foi associado a > > algum outro servidor da sua rede), agora me diga em qual lado esse > > servidor está? Por qual interface esse pacote deve ser enviado? > > > > A máscara serve para definir qual o intervalo de endereçamento que se > > espera que possa ser atingido no respectivo segmento. > > Você definiu que se espera que os endereços 10.X.X.X estejam acessíveis > > pela primeira interface e pela segunda também? Seu roteador deve atirar > > para TODOS os lados toda vez que tenta achar um endereço dentro desta > > rede? E quando o endereço não for para 10.X.X.X deve ser enviado para o > > default gateway (que está nesta rede), novamente pacote para TODAS as > > interfaces, quando o endereço não está de lado nenhum? > > > > Eu não faço nem idéia como isso vai se comportar sem testar, talvez o > > destinatário acabe recebendo seu pacote de qualquer jeito, mas isso está > > longe de estar correto :) Provavelmente você vai ter um comportamento > > estranho ao fazer a resolução de endereços MAC em um lado da rede quando > > > > isso for solicitado pelo outro. Sinceramente não sei qual erro > > exatamente um dispositivo mal configurado agindo como ponte dá. > > > > Se pode fazer todo tipo de loucura com a configuração da rede, mas > > existem aplicações específicas para elas. > > > > > ahh o roteamento esta funcionando, mas o squid nao. antes ele > > > funcionava, agora nao esta funcionando por favor deem uma olhada no > > > meu squid.conf e vejam se tem (claro que deve ter) erros. > > > > > > #Porta do Proxy > > > http_port 192.168.1.1:3128 <http://192.168.1.1:3128> transparent > > > > Este endereço não existe mais conforme sua configuração. > > > > > visible_hostname Controle_Unimar > > > > > > access_log /var/log/squid/access.log > > > cache_log /var/log/squid/cache.log > > > cache_log /var/log/squid/store.log > > > cache_swap_log /var/log/squid/swap.log > > > > > > hierarchy_stoplist cgi-bin ? > > > > > > #Memória RAM usada pelo squid > > > cache_mem 128 MB > > > #cache_dir ufs /var/cache/squid 300 16 256 > > > > > > #Gerenciamento do cache rotate > > > cache_swap_low 90 > > > cache_swap_high 95 > > > refresh_pattern ^ftp: 15 20% 2280 > > > refresh_pattern ^gopher: 15 0% 2280 > > > refresh_pattern . 15 20% 2280 > > > > > > #dns_nameserver 201.10.1.2 <http://201.10.1.2> 201.10.120.3 > > > <http://201.10.120.3> > > > #Mensagens de erro do Squid em Português > > > error_directory /usr/share/squid/errors/Portuguese > > > > > > #Arquivo máximo gravado no Cache > > > maximum_object_size 512 KB > > > > > > #Diretório do cache > > > cache_dir ufs /var/spool/squid 4096 16 256 > > > > > > #Diretório de logs > > > cache_access_log /var/log/squid/access.log > > > > > > #Comportamento do log > > > cache_log /var/log/squid/cache.log > > > > > > #IP's da rede local bloqueados > > > #acl ip_negado src "/etc/squid/ip_negado > > > #http_access deny ip_negado > > > > > > #Bloqueio de downloads por extensão > > > #acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ > > > .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ > > > > > > #Descrição das ACLs > > > acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0> > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/255.255.255.255 > > > <http://127.0.0.1/255.255.255.255> > > > acl rede_local src 192.168.1.0/255.255.255.0 > > > <http://192.168.1.0/255.255.255.0> > > > > Este endereço não existe mais conforme sua configuração. > > > > > #http_access allow rede_local > > > #acl SSL_ports port port 443 563 > > > acl Safe_ports port 80 # http > > > acl Safe_ports port 21 # ftp > > > acl Safe_ports port 443 563 # https, snews > > > acl Safe_ports port 70 # gopher > > > acl Safe_ports port 210 # wais > > > acl Safe_ports port 280 # http-mgmt > > > acl Safe_ports port 488 # gss-http > > > acl Safe_ports port 591 # filemaker > > > acl Safe_ports port 777 # multiling http > > > acl Safe_ports port 901 # swat > > > acl Safe_ports port 1025-65535 # portas altas > > > acl purge method PURGE > > > > > > #acesso liberado chefe > > > #acl liberado src "/etc/squid/chefe" > > > #http access allow liberado > > > #proibir url orkut > > > acl proibir_orkut url_regex -i orkut > > > http_access deny proibir_orkut > > > > > > #proibir por dominio > > > acl proibidos dstdomain -i "/etc/squid/proibidos" > > > http_access deny proibidos > > > > > > acl bloquear_googletalk url_regex -i "/etc/squid/talk" > > > http_access deny bloquear_googletalk > > > > Quando nenhuma regra fecha vale o inverso na última regra que não > > fechou, complicado de imaginar né?. Aqui se costuma colocar uma regra > > "pega tudo" sem ambiguidade. Um allow ou deny all. > > > > (...) > > > > > > Atenciosamente. > > > > Edmundo Valle Neto. > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > -- > linux user nº 432194 > > Eu sou livre e você? > -- linux user nº 432194 Eu sou livre e você?