Em Qui, 2007-12-13 às 22:20 -0200, Márcio Pedroso escreveu:
# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 10.1.1.19
netmask 255.192.0.0
Por que 255.192.0.0 e não 255.0.0.0?
broadcast 10.255.255.255
Se a netmask é 255.192.0.0 o
Em 14/12/07, Goedson Teixeira Paixao [EMAIL PROTECTED] escreveu:
Em Qui, 2007-12-13 às 22:20 -0200, Márcio Pedroso escreveu:
# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 10.1.1.19
netmask 255.192.0.0
Por que 255.192.0.0 e
resolvido
o problema estava aqui no squid.conf..
acl localhost src 127.0.0.1/255.255.255.255
acl rede_local src 192.168.1.0/255.255.255.0
http_access allow rede_local
eu comentei as duas ultimas linhas e funcionou legal..
mas o estranho, é que quando o roteador pegava o sinal web pelo hub,
opa pessoal, vamos ao que interessa..
a rede esta roteando, as regras do layer7 estao funcionando, mas o squid nao
esta pegando nada, nem gripe isso ta me deixando louco!
vamos aos fatos: a rede esta da seguinte forma...
modemroteadorhubcliente
os ips estao assim
eth0modem
eth1hub
# The
bahh que aula que to tomando... isso eles nao me ensinaram no meu curso
tecnico de informatica
ainda vou ter que ler mais algumas vezes pra poder assimilar toda a
infomaçao..
muito bem, quanto ao problema de estarem na mesma rede eu resolvi da maneira
mais simples, e é a que vai ser
*Olá Márcio...*
*Você chegou a forçar o redirecionamento da porta 80 para o seu squid?*
**
*iptables* -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port *3128
*
[]'s
Rodrigo
2007/12/11, Márcio Pedroso [EMAIL PROTECTED]:
estou penando em um roteador que estou montando... aff... vamos
Ahh.. sim.. esquecí de mensionar..
Você fez alguma regra bloqueando algo dentro do squid?
acl orkut url_regex orkut
http_access deny orkut
Att,
Rodrigo
Em 11/12/07, Rodrigo Carvalho [EMAIL PROTECTED] escreveu:
*Olá Márcio...*
*Você chegou a forçar o redirecionamento da porta 80 para o seu
estou penando em um roteador que estou montando... aff... vamos ao problema
instalei o etch e pedi pra ele conentar nesse roteador, em primeira
instancia em dhcp. tudo bem.. montei o roteador com squid com proxy
transparente, layer7 mas ele estava conectado diretamente no hub, o que para
um
obrigado por responder..
respondendo: sim, redirecionei o fluxo, mas minha regra esta levemente
diferente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
sim, adicionei regras de bloqueio no squid
#proibir url orkut
acl proibir_orkut url_regex -i orkut
[...]
iface eth0 inet static
address 10.1.1.19
netmask 255.0.0.0
[...]
iface eth1 inet static
address 10.1.2.15
netmask 255.0.0.0
Cara, esta máquina nao vai rotear nada de uma interface para a outra. As
duas interfaces estão na mesma rede!
Abraço,
Denis Anjos.
Cisco Certified
entao devo colocar uma, na rede 192? é isso
2007/12/11, Denis [EMAIL PROTECTED]:
[...]
iface eth0 inet static
address 10.1.1.19
netmask 255.0.0.0
[...]
iface eth1 inet static
address 10.1.2.15
netmask 255.0.0.0
Cara, esta máquina nao vai rotear nada de uma interface para a
2007/12/11, Márcio Pedroso [EMAIL PROTECTED]:
entao devo colocar uma, na rede 192? é isso
Bom, pra definir isso, vc precisa fazer algumas considerações:
Quantas máquianas você tem na sua rede interna?
Elas usam DHCP?
O IP da internet, é seu provedor que te fornece ou vc tem um NAT dentro da
Márcio Pedroso wrote:
entao devo colocar uma, na rede 192? é isso
2007/12/11, Denis [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]:
[...]
iface eth0 inet static
address 10.1.1.19 http://10.1.1.19/
netmask 255.0.0.0 http://255.0.0.0/
[...]
iface
Em 11/12/07, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]
escreveu:
Márcio Pedroso wrote:
entao devo colocar uma, na rede 192? é isso
2007/12/11, Denis [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]:
[...]
iface eth0 inet static
address
Denis wrote:
Em 11/12/07, *Miguel Da Silva - Centro de Matemática*
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu:
Márcio Pedroso wrote:
entao devo colocar uma, na rede 192? é isso
2007/12/11, Denis [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
Ah sim, é verdade. ¡¿255.128.0.0?!
Até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Vamos lá:
Note que com a máscara 255.128.0.0 a rede
eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa
pergunta nao vou precisar fazer... mas eu queria saber o porque das
interfaces ter que terem ips ou mascaras diferenciadas...
ahh o roteamento esta funcionando, mas o squid nao. antes ele funcionava,
agora nao esta funcionando
Em 11/12/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa
pergunta nao vou precisar fazer... mas eu queria saber o porque das
interfaces ter que terem ips ou mascaras diferenciadas...
Bom, aqui acredito que, além da parte
Cara.
Suas ACL´s do Squid que fazem a liberação estão comentadas.
#http_access allow rede_local
#acesso liberado chefe
#acl liberado src /etc/squid/chefe
#http access allow liberado
Sérgio
Em 11/12/07, Denis[EMAIL PROTECTED] escreveu:
Em 11/12/07, Márcio Pedroso [EMAIL PROTECTED]
Márcio Pedroso escreveu:
eu ia justamente perguntar sobre a mascara de rede, mas ja vi que essa
pergunta nao vou precisar fazer... mas eu queria saber o porque das
interfaces ter que terem ips ou mascaras diferenciadas...
Precisar não precisa, mas eu recomendaria fazer em redes separadas.
20 matches
Mail list logo
