Pessoal,
Acho que o problema está antes do squid e do iptables, não sei bem.
Testei adaptando as configs do Rafael e não tive sucesso.
Resolvi, então, fazer um teste extremo, da seguinte forma:
# No servidor Debian
- /etc/init.d/squid stop;
- Substituí meu servidor DNS pelo do ISP no /etc/dhcp3/d
Rafael, vou dar umas dicas, mas caso não se aplique as suas necessidade,
é só desconsiderar
Bom Matheus aqui uso:
Debian Etch kernel 2.6.18-6-686
Squid Cache: Version 2.6.STABLE5
Aqui tenho 3 placas de rede uma Wan (eth2) duas Lan (eth1,eth0) segue
abaixo o meu script do iptables e meu squi
Bom Matheus aqui uso:
Debian Etch kernel 2.6.18-6-686
Squid Cache: Version 2.6.STABLE5
Aqui tenho 3 placas de rede uma Wan (eth2) duas Lan (eth1,eth0) segue
abaixo o meu script do iptables e meu squid.conf com o masquerade
funcionando e o msn tb nos ips que estão liberados para usa-lo
Obrigado pela atenção,
Pois é Rafael, assim como você disse, toda documentação que lí diz que
o mascaramento deve ser feito na interface wan, no meu caso eth0.
Entendo o motivo mas, contudo, se faço masquerade na eth0 o msn do
cliente windows simplesmente não conecta, se faço na eth1 (lan) ele
con
Matheus Aguiar escreveu:
Rondineli,
Ainda não havia definido política padrão (é a primeira vez que uso
iptables). Posso definí-la assim?
# Define política padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Não tenho servidor web nem com SSL nem sem. Então posso exclu
pelo visto vc ta fazendo mascaramento na interface errada como a eth1
que é a interface da rede local o mascaramento deveria ser feito na
interface conectada diretamente na internet no seu caso eth0 ficaria
assim seu script:
#!/bin/bash
# Carrega módulos
modprobe iptable_nat
# Limpa regras
iptable
Rondineli,
Ainda não havia definido política padrão (é a primeira vez que uso
iptables). Posso definí-la assim?
# Define política padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Não tenho servidor web nem com SSL nem sem. Então posso excluir as
seguintes regras?
# 8
Matheus Aguiar escreveu:
Pessoal,
Estou configurando uma rede local (192.168.1.0/24) em eth1 com IP
público dinâmico em eth0. Todos os serviços (dhcp3-server 3.0.4-13,
bind9 1:9.3.4-2e e squid 2.6.5-6etc) estão rodando na mesma máquina
com Debian 2.6.24-etchnhalf.1-686.
O dhcp e o bind (domínio
Pessoal,
Estou configurando uma rede local (192.168.1.0/24) em eth1 com IP
público dinâmico em eth0. Todos os serviços (dhcp3-server 3.0.4-13,
bind9 1:9.3.4-2e e squid 2.6.5-6etc) estão rodando na mesma máquina
com Debian 2.6.24-etchnhalf.1-686.
O dhcp e o bind (domínio interno simples e cache co
9 matches
Mail list logo