"Webmaster www.macetesdolinux.com.br" <[EMAIL PROTECTED]> writes:
> O modem-router esta conectado ao switch da rede, > e o acesso a internet dentro da rede vem por ele com > o servidor DHCP do mesmo. Eu colocaria a internet em uma rede separada, adicionando uma segunda placa de rede ao Linux. Isso traria a vantagem de somente ele ter que se preocupar com o novo IP (� autom�tico) e de quebra voc� poderia instalar um Firewall. > O squid esta instalado no Linux que optem um endereco > IP entregue pelo modem-router (DHCP). De vez em quanto o > route entrega um IP diferente para o Linux o que faz > com que eu tenha que mudar o endereco do Proxy > nas estacoes. Atualmente o servidor linux possue > apenas uma placa de rede. Instale outra. :-) Ou crie um alias na interface de rede... Mas, saiba que isso significa que todos t�m acesso direto � internet, se quiserem. Coloque o Linux como gateway e mude a rede. Voc� estar� mais seguro. > As estacoes recebem um endereco IP via DHCP do > modem-router, e estao acessando a internet 100%, > com o proxy funcionando via linux sem problemas, > inclusive com algumas regras ACL criadas. O Linux pode virar esse servidor DHCP. > Instalar uma segunda placa de rede no servidor > linux e conectar o modem-router nesta placa, > assim, o servidor DHCP do modem-router ira > atribuir o endereco da placa. > > Criar um endereco IP invalido para a outro s/invalido/n�o rote�vel/ Endere�o inv�lido � 256.249.258.369. > placa, e configurar os IPs das estacoes > da rede internet dentro da mesma faixa. Podes deix�-las como DHCP e configurar o Linux para ser o servidor. Ou, podes atribuir a elas um IP n�o-rote�vel mesmo, o que � bem mais simples no in�cio, mas pode ser um pesadelo para manter no futuro se o n�mero de m�quinas e mudan�as na rede for muito grande. > Fazer com que todo o acesso a internet > passe obrigatoriamente pelo servidor linux > com utilzacao do proxy transparente. Isso implica em uma regra no firewall, redirecionando conex�es para as portas que voc� desejar para o Squid. Por desejar, lembre-se que sua escolha est� entre HTTP, HTTPS, FTP e FTP-DATA (Sim, o FTP usa duas portas e ainda pra complicar tem dois modos: ativo e passivo... Voc� vai ver quando tiver que configurar o firewall :-P). > O problema eh que estou encontrando dificuldade > na configuracao do IPTABLE e do proxy transparente. IPTables... :-) A ferramenta que lida com o netfilter... Que tem a documenta��o em http://netfilter.samba.org... Onde um dos exemplos �? Proxy transparente! :-) > Configurar os IPs, o squid sem ser transparente, > o modem-router, instalar as placas de rede, etc. > nao tenho maiores problemas. �timo! Sua dificuldade est�, ent�o, apenas em fazer o redirecionamento da porta. > Nao sei se a informacao abaixo podera ajudar, > mas os enderecos das redes serao: > > SERVIDOR LINUX > eth0 - 10.0.0.1 (Via DCHP do modem-router) > eth1 - 192.168.0.10 (Ou outro qualquer a ser definido) Teu modem est� atribuindo IPs da rede 10.0.0.0/24? Eu trocaria, na configura��o do modem, para a rede 192.168.0.0/24 e, colocaria a rede 10/8 no DHCP do Linux (ou como IPs fixos desta mesma rede). Sds, -- Godoy. <[EMAIL PROTECTED]> Solutions Developer - Conectiva Inc. - http://en.conectiva.com Desenvolvedor de Solu��es - Conectiva S.A. - http://www.conectiva.com.br
msg40270/pgp00000.pgp
Description: PGP signature
