Configuração

antipagode
(usa Ubuntu)

Enviado em 05/05/2010 - 21:07h

Gente, é o seguinte:
To com uma rede e preciso separa-las.
A rede dos funcionarios terá apenas acesso a internet.
A rede da administração terá acesso a internet e a rede dos funcionários.
Além disso, toda conversa do msn terá que ser gravada, pois ele será apenas liberado para uso profissional, e todos os funcionários terá conhecimento disso.

O servidor terá 3 placas de redes:
eth0 - Internet;
eth1 - Funcionários;
eth2 - ADM.
Vou usar Debian 5.

Alguém tem alguma configuração já pronta do squid/iptables???

Obrigado.

L!N5X
(usa Debian)

Enviado em 05/05/2010 - 21:28h

Vc terá que estudar sobre iptable, para que possa configurar sua própria rede.

A minha configuração não irá atender sua necessidade...

Eu hein!!!! que pedido mais maluco!!!!

irado
(usa XUbuntu)

Enviado em 05/05/2010 - 21:40h

creio que não há nada parecido por aqui (não procurei, na verdade), mas vc pode usar OU segmentação de rede OU redes distintas para isso. Vou dar bases para seu projeto:

para segmentação, use a máscara (por ex) /25 e vc terá duas redes:

192.168.1.1 a 192.168.1.126, com network 192.168.1.0 e broadcast 192.168.1.127 (funcionarios)
192.168.1.129 a 192.168.1.254 com network 192.168.1.128 e broadcast 192.168.1.255 (ADM)

vc fará regras em iptables dizendo assim:

$IPT -t filter -A FORWARD -i eth1 -s 192.168.1.0/25 -d !192.168.1.128/25 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth1 -s 192.168.1.0/25 -d !192.168.1.128/25 -j ACCEPT

com isso a rede de funcionarios não conseguirá acessar a outra rede; note que essas regras devem estar situadas (nas respectivas chains) ANTES do redirecionamento para o squid e ANTES de qualquer regra FWD/PREROUTING, respectivamente.

O resto é absolutamente normal.