Squid com pppoe [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 17/12/2010 - 10:02h

Servidor Squid+Firewall + Adsl. Preciso liberar para essa empresa o acesso externo ao terminal server. Eles tem um modem thomsom tg508, pesquisei, vasculhei, e não consegui liberar esse modem. Resolvi então colocá-lo em bridge e discar pelo servidor. Depois de muito sacrifício consegui fazer o servidor conectar, navegar e fazer o NAT para as estações. Mas as estações não nagevam, pinga DNS e NOME, mas não navegam. Esqueci de desativar o squid, pois imagino que seje algo nele, pois ao navegar não da erro de site bloqueado e sim de página não encontrada. Irei voltar a mexer nesse servidor para terminar o serviço, queria dicas de o que pode ser que não está deixando as estações navegarem.

claupers
(usa openSUSE)

Enviado em 17/12/2010 - 14:11h

Outra opção e redirecionar as portas no nat. Se você tem mais que uma máquina que será acessada via TS pode fazer assim:

Pc1
Porta externa: 3389
Porta interna: 3389
IP interno: 192.168.0.1

Pc2
Porta externa: 3390
Porta Interna: 3389
IP interno: 192.168.0.2

Com isso feito o acess já deve estar liberado.

Ai esternamente o acesso pode ser feito dessa forma:

seudominio.com.br:3389 para PC1 ou seudominio.com.br:3390 para PC2.

Lembrando que para alguns modens se você tentar fazer acesso pelo domínio pode dar erro, a não ser que você tenha um dns local configurado para redirecionar o dominio para o ip interno ou então no arquivo hosts.


Cordialmente;


Claupers

maninhx
(usa Slackware)

Enviado em 17/12/2010 - 15:00h

renato: vou procurar essa opção de DMZ nesse modem. Outra coisa, no DMZ eu coloca o IP do servidor do terminal server ou do servidor/firewall?

claupers: o problema ainda não é eu não conseguir acessar externamente, e sim que as estações não navegam quando coloco pppoe no servidor. Eles pigam DNS e nome mas não navegam.

renato_pacheco
(usa Debian)

Enviado em 17/12/2010 - 15:28h

"vou procurar essa opção de DMZ nesse modem. Outra coisa, no DMZ eu coloca o IP do servidor do terminal server ou do servidor/firewall?"

Vc coloca o IP do servidor do firewall, pois é ele q vai fazer o papel d roteador (NAT, firewall, proxy etc.).

claupers
(usa openSUSE)

Enviado em 17/12/2010 - 16:47h

E você já configurou o modem para acesso com PPPoE?
Algum computador navega com PPPoE configurado no modem?
Verificou as configurações do firewall do modem se estão liberadas?

Cordialmente;

Claupers

vaini
(usa Debian)

Enviado em 18/12/2010 - 13:06h

Vc tem como fazer o que quer das duas maneiras, seja por DMZ (particularmente não gosto), ou mesmo pela conexão pppoe. Mas precisa checar algumas coisas. Caso esteja usando speedy, é IP fixo? ou é o novo IP Plus da telefonica?

Quanto a não navegar, precisa checar seu firewall e squid.

Por exemplo, em um dos servidores tenho a seguinte regra para permitir acesso externo ao TS:
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.2:3389
Nesse caso, é um Speedy IP Fixo, ou seja, não é discado (pppoe)

em outro caso, onde é IP Plus (também telefonica) é necessário a autenticação via pppoe, assim a unica coisa que muda na regra é a interface de entrada que passa a ser ppp0 ao inves de eth0. A regra ficaria assim:
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.1.2:3389

Jeito tem, mas nos dê mais informações sobre seu problema, tipo de conexão, etc, etc.

maninhx
(usa Slackware)

Enviado em 20/12/2010 - 18:04h

vasculhei melhor e segui a dica do renato. Voltei na idéia de liberar DMZ no modem e acabei descobrindo que estava fazendo errado a liberação da porta no modem, por isso não funcionava. Agora está tudo OK. Obrigado.