SQUID X MODEM - REDIRECIONAMENTO

removido
(usa Nenhuma)

Enviado em 13/05/2010 - 15:09h

Estou em uma rede, que o ambiente segue da seguinte forma:

Terminais:
Gateway 192.168.1.1 = Servidor SQUID

--------------------------------------------
Servidor squid:
Gateway - 192.168.1.2 = Modem ( conectado na rede/hub )
(O servidor Squid tem apenas uma Interface de rede, cujo esta se encontra conectada no HUB. O Servidor squid esta parametrizado com o Gateway apontando para o modem )
--------------------------------------------

A conexao com a internet ta ok. O cache ta rodando perfeitamente.
O que me atormenta sao os clientes emails POP/SMTP (outlook) e o SKYPE/MSN. Quando os terminais estao conectados na rede com o Gateway apontado para o SQUID o smtp,pop,msn,skype nao funcionam. Ja quando aponto para o Gateway dos terminais para o Modem que esta na rede, o smtp,pop,msn,skype voltam a funcionar.

Gostaria de saber como procedo para redirecionar as requisicoes do smtp,pop,msn,skype para o modem usando o Gateway do SQUID com o IPTABLES.

Grato.

dastyler
(usa Fedora)

Enviado em 13/05/2010 - 15:17h

não faz isso. Voce precisa direcionar estes pacotes para que saiam pela internet.
Já habilitou o ip_foward no seu servidor?

echo 1 > /proc/sys/net/ipv4/ip_forward

Como esta sua politica de FORWARD no iptables?

removido
(usa Nenhuma)

Enviado em 13/05/2010 - 15:42h

Ja sim. o ip_forward ja esta com o valor adequado.
O lance eh como o meu servidor squid esta tratando os pacotes do Outlook,msn e skype.
Quando um clinete faz a requisicao pro servidor squid, ele nao consegue processar, ou eu nao o configurei corretamente para isso.
Creio que uma simples regra no iptables resolva meu caso.
Regra essa que redirecione as requisicoes descriminadas no primeiro topico para o ip do modem.

hrapytor
(usa Debian)

Enviado em 26/05/2010 - 13:30h

Olá Lucas,

O Outlook não é tratado seu acesso no Squid e sim no Iptables, já o Skype e o Msn se são tratados pelo Squid caso, os mesmos estejão configurados para usar o proxy.

Para liberar o Outlook é necessário liberar as portas 25 e 110 no firewall (iptables).

Acrescenta essas regras:

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

O correto na minha opinião e o mais usado, seria usar duas placas de redes no servidor do squid uma para ligar no modem e o outra para a rede interna.

Testa ai ve se funciona.