Ajuda na instalação e implantação Squid

andersonbsc
(usa CentOS)

Enviado em 13/07/2012 - 15:13h

Boa tarde a todos. Estou aqui porque não consegui fazer funcionar nenhuma das dicas postadas nos fóruns. Estou com o CentOS 6.2 instalando numa máquina. Tenho 2 placas de rede: eth0 (acesso a internet) e eth1 (rede local). Tenho um servidor squid também instalado e gostaria de fazer com que todo o tráfego da rede passasse pelo servidor proxy, para poder controlar a rede.
Quando conecto o cabo na eth1 (para rede local) a maquina "cliente" não recebe ip, mesmo eu colocando o ip manualmente não funciona internet de maneira alguma na estação. Porem no servidor a internet esta perfeita.

Gostaria que vocês me ajudassem. Se der, obrigado!

phrich
(usa Slackware)

Enviado em 13/07/2012 - 15:43h

Segue tutorial, leia, entenda e adapte, não tente seguir uma receita de bolo ok? ;-)

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

renato_pacheco
(usa Debian)

Enviado em 13/07/2012 - 15:45h

Primeiramente, pra funcionar o compartilhamento com as estações d trabalho, faça:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s SUA_REDE -j MASQUERADE

 

Depois vc pode aprimorar seu firewall, adicionando regras q bloqueam tudo por padrão para encaminhamento d pacotes (FORWARD) e pacotes destinados ao servidor (INPUT):

iptables -P INPUT DROP

iptables -P FORWARD DROP

 

Vá liberando apenas o q vc quer q seja liberado. Ex.: liberando o DNS:

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

 

Liberando as consultas no proxy:

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

 

E assim vai, d acordo com a sua necessidade. Só o fato d bloquear tudo já força o usuário acessar à Internet apenas pelo proxy. Só não libere o FORWARD para as portas 80 e 443, senão eles acessam a Internet sem proxy.

andersonbsc
(usa CentOS)

Enviado em 13/07/2012 - 16:35h

Fiz tudo porem da a informação:

Iniciando o dhcpd: [FALHOU]

johnnyb
(usa Fedora)

Enviado em 13/07/2012 - 16:39h

tente setar o squid no navegador e veja se navega
posta ai seu firewall pra nois te ajuda
blz

johnnyb
(usa Fedora)

Enviado em 13/07/2012 - 16:40h

posta sua configuração dhcp ai

andersonbsc
(usa CentOS)

Enviado em 13/07/2012 - 16:57h

Como esta a minha rede atual:
Atualmente a eth0 (placa que chega a internet) esta assim:
Endereço de ip: 192.168.1.132
Endereço broadcast: 192.168.1.255
Mascara: 255.255.255.0
Rota padrão: 192.168.1.1
DNS primario: 192.168.1.1
DNS secundario: 201.76.0.129
Ternary DNS: 201.76.0.4


Como esta meu dhcpd.conf
option domain-name-servers 201.76.0.129, 201.76.0.4;
default-lease-time 432000;
max-lease-time 864000;
log-facility local7;

subnet 192.168.1.1 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.253;
default-lease-time 256000;
max-lease-time 256000;
option broadcast-address 192.168.1.255;
one-lease-per-client on;
option domain-name "itesc";
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.1;
}

johnnyb
(usa Fedora)

Enviado em 13/07/2012 - 23:48h

amigo tente esse e me fale se deu certo

default-lease-time 432000;
max-lease-time 864000;
log-facility local7;
authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
## amigo deixe um folga de ip para vc caso queira colocar outro servidor
range 192.168.1.100 192.168.1.200;
option broadcast-address 192.168.1.255;
one-lease-per-client on;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
}

#caso queira colocar ip fixo em impressora ou servidores faça assim
host impre {
hardware ethernet 10:GB:R0:32:E4:34;
fixed-address 192.168.1.243;
}

andersonbsc
(usa CentOS)

Enviado em 16/07/2012 - 09:52h

Ótimo deu certo. Porem a maquina que é windows ligada a placa eth1 não esta recebendo IP, devo colocar algum ip fixo na placa eth1?

andrecanhadas
(usa Debian)

Enviado em 16/07/2012 - 10:30h

Se o cabo esta ligado direto não vai funcionar mesmo precisa de um hub ou switch pra funcionar com um cabo direto este cabo tem que ser crossover:
http://pt.wikipedia.org/wiki/Crossover_(cabo)

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 10:39h

amigo a placa eth1 e a de rede local certo, intao ela tem que ter um ip fixo 192.168.1.1 , pq ai
o dhcp vai distribuir ip na faixa dela,

caso seja na maquina cliente nao tem necessidade pois o dhcp es como dinamico
tenta ai e fala pra nois se deu certo

andersonbsc
(usa CentOS)

Enviado em 16/07/2012 - 10:41h

Agora estou com um switch sendo:

eth1---->switch---->PC windows
Os cabos não neste caso precisam de ser cross?

Outras informações:
O eth1 está com ip automático preciso setar algum ip para ele?