--- Pessoal - Hely <[EMAIL PROTECTED]> escreveu:
> Pessoal tenho um problemão :
> Quero montar um firewall com proxy squid com
> autenticação, em uma máquina
> virtual(VMWare) dentro do meu servidor de dados.
>
>
> Vou detalhar melhor meu cenário.
>
>
> 1ª subnet - 192.168.1.0/24 ---- rede interna - placa
> ligada ao Swith com as
> estações
> 2º subnet - 192.168.0.0/24 ---- rede externa - placa
> ligada ao roteador
> Dlink que por sua vez via WAN esta ligada ao modem.
>
> Como meu proxy firewall vai ser (virtual), porém com
> ip reais, criei uma
> máquina VM linux com duas placas de rede.
> Cada placa "virtual" dentro de uma subnet.
>
> Vou dar um exemplo do que tentei fazer:
>
> Equipamento IP
> GATEWAY
>
> 1. Router D-Link - 192.168.0.1 -
> xxxxxxxx
> 2. Placa 2 Servidor HP - 192.168.0.2 -
> 192.168.0.1
> 3. Placa virtual 1 (eth0) - 192.168.0.3 -
> 192.168.0.2
> 4. Placa virtual 2 (eth1) - 192.168.1.4 -
> xxxxxxxx
> 5. Estações Windows - 192.168.1.x -
> 192.168.1.4
>
> Todos com Mask 255.255.25.0
>
> O Squid estaria dentro da máquina virtual com
> autenticação via smb_auth ou
> outro.
> O Iptables seria o responsável por fazer o
> mascaramento e o proxy
> transparente.
>
> Quais regras preciso utilizar para realizar fazer
> isto funcionar ?
>
> Só não estou sabendo fazer esta "bagunça" dar certo,
> mas sei que vou
> conseguir, porém gostaria de comentários,
> alternativas e opiniões dos
> colegas.
>
> Depois, quando estiver funcionando, posto o
> resultado e a configuração
> completa.
> Se quiserem podem contactar meu MSN
> [EMAIL PROTECTED] para discutirmos
> detalhes.
Não sei se vc se enganou mais...
Você não pode usar autenticação do proxy/squid se
ele for usado de forma transparente.
Isso porque o browser não sabe que está negociando
com um proxy, e sim acessando o destino normalmente!
Att
Marcio Andre S. Correia
Desenvolvedor (LPI Certified)
www.nettion.com.br - NETTION
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
