Colocar Squid/Firewall para funcionar [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 04/09/2013 - 16:57h

Olá pessoal to na luta aqui pra colocar meu debian com squid/firewall.


Tenho duas placas de rede eth0(que vai sair a internet para a rede com ip fixo 192.168.1.2) eth1 (onde chega internet do modem com ip 192.168.1.1)
com minha interfaces assim:

# The loopback network interface
auto lo
iface lo inet loopback

# Rede Externa (Recebendo internet)
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

Tenho um script repassado aqui mesmo do forum assim:

#!/bin/bash

#Regras para Limpar e Habilitar politcas padrão Iptables

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n


#Habilitar Móludos Nat e compartilhamento
modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



Pessoal preciso de ajuda pra botar esse squid/firewall pra rodar....Alguém poderia me dar uma força????


Obrigado.

danniel-lara
(usa Fedora)

Enviado em 04/09/2013 - 17:04h

coloque a faixa de ips diferente entre o eth0 e a eth1

xlinux
(usa Ubuntu)

Enviado em 04/09/2013 - 17:11h

desculpe esqueci de explicar na eth1 ( na verdade não coloquei ip, o ip 192.168.1.1 é o do modem).


O modem tem o ip 192.168.1.1 e os pcs clientes usam ips 192.168.1.X apontando o Gateway 192.168.1.1 e dns 192.168.1.1.


Nessa caso como eu procederia?



Obrigado

danniel-lara
(usa Fedora)

Enviado em 04/09/2013 - 17:13h

como esta sua estrutura ?

é

modem ----> Firewall ---> rede interna ?

xlinux
(usa Ubuntu)

Enviado em 04/09/2013 - 17:14h

Então hoje está assim:


Modem roteador Wireless=>Rede interna.

Queria que ficasse assim:

Modem roteador Wireless=>Firewall=> rede interna.


Obrigado

l0g1in
(usa FreeBSD)

Enviado em 04/09/2013 - 17:47h

Mais o que acontece as máquinas não acessam a internet ? como está o seu squid ? é uma maquina física ou um lab com maquinas virtuais?

xlinux
(usa Ubuntu)

Enviado em 04/09/2013 - 17:50h

Então a máquina é física será colocada em ambiente de produção na empresa. Já está instalada não está com squid rodando ainda, meu primeiro passo a fazer penso é rotear a internet primeiro do modem para o Debian(Squid/Firewall) e dele para a rede interna.
As máquina navegam normalmente mas não estão passando pelo proxy ainda...


Obrigado

Buckminster
(usa Debian)

Enviado em 04/09/2013 - 17:59h

# The loopback network interface
auto lo
iface lo inet loopback

# Rede Externa (Recebendo internet)
allow-hotplug eth0
iface eth0 inet dhcp

# Rede Interna
allow-hotplug eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

Conecta a eth0 no modem e a eth1 no switch para distribuir para a rede interna.

Não precisa mexer no script do Iptables por enquanto, depois a gente vê isso.
Acerte o arquivo interfaces como acima e teste a navegação nas estações.

Você vai conectar o servidor no modem por fio ou via wireless?
Se for via wireless não te aconselho a fazer isso.

xlinux
(usa Ubuntu)

Enviado em 05/09/2013 - 13:28h

Boa tarde Buckminster,


Então só respondendo a pergunta de ontem o servidor vai conectar via cabo mesmo.


Fiz conforme sua orientação ontem, agora o dilema como que eu sei que o pessoal tá passando agora pelo roteador/firewall?? Ja coloquei o ip debian aqui nas maquinas mas com gateway mas não nagena...

Outro detalho da maquina Squid/Firewall não consigo ping em um site por exemplo..


Obrigado.

xlinux
(usa Ubuntu)

Enviado em 05/09/2013 - 14:00h

Alguém com uma idéia de como posso proceder????

Buckminster
(usa Debian)

Enviado em 05/09/2013 - 15:35h

Tem duas placas de rede no servidor. A eth0 você vai conectar via cabo no modem e a eth1 você conecta via cabo em um switch para distribuir para a rede interna.

O Iptables vai fazer o compartilhamento da eth0 para a eth1.
Aconselho você a instalar e configurar um DHCP nesse servidor.

Veja isto para ter dar uma luz:
http://www.vivaolinux.com.br/artigo/Configuracao-do-sistema-DHCP-compartilhamento-e-DNS-no-Debian-Sq...

saitam
(usa Slackware)

Enviado em 05/09/2013 - 17:00h

Segue os howtos sobre Firewall, DHCP e Squid para servir como base de estudos.

Firewall: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

DHCP: http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dhcp-no-linux.html

Squid: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...