Squid funcionou, mas...

Alessandromd · Novato Registrado em: Oct 18, 2007 Mensagens: 17

olá pessoal, como já disse em outro post, sou novato no mundo linux, mas com muita sede de conhecimento.

Acabei de implantar um proxy aqui na empresa e o fiz com o Fedora 7 e o squid 2.6. Tá tudo funcionando direitinho, contudo, ainda existem algumas pendencias...

Minha rede interna é 192.168.20.0/255.255.255.0 e a eth0 é 192.168.20.1

Agora tenho que fazer um redirecionamento para a eth1, onde quero colocar o modem adsl com o seguinte ip: 10.1.1.1/255.0.0.0 e rede 10.1.1.0, mas como fazer isso?

Aqui estão os passos que fiz até agora:

Coloquei os seguintes comandos no arquivo /etc/rc.local:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -d 0/0 -j MASQUERADE

Alterei o arquivo /etc/sysctl.conf e coloquei 1 na seguinte opção:
net.ipv4.ip_forward = 1

Rodei o comando squid -z
Criei a pasta/arquivo /var/log/squid/access.log e dei direitos para o squid alterar o arquivo

Meu arquivo /etc/squid/squid.conf esta assim:
# Dados do Squid
http_port 3128 transparent
visible_hostname GSMLINUX

# Configuração do cache
cache_mem 128 MB
cache_dir ufs /var/cache/squid 300 16 256

# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

# Localização do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualização do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820

#ACL's
acl ip_irrestrito src "/etc/squid/ip_irrestrito"
acl url_negada url_regex -i "/etc/squid/url_negada"
acl ip_liberado url_regex -i "/etc/squid/ip_liberado"
acl ip_negado url_regex -i "/etc/squid/ip_negado"

http_access allow ip_irrestrito
http_access deny url_negada
http_access allow ip_liberado
http_access deny ip_negado
acl redelocal src 192.168.20.0/255.255.255.0
http_access allow redelocal

#Portas

acl SSL_ports port 443 563

acl Safe_ports port 80 21 443 563 70 210
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 1025-65535
acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0
http_access deny all

Agora o que eu preciso é colocar o modem adsl (10.1.1.1) na eth1 (10.1.1.2) e fazer o squid ou o firewall entender que meu gateway de saída para a internet é o ip 10.1.1.1 e quem tem acesso a ele é a eth1.
Como posso fazer isso?

Obrigado.

dorigao · Novato Registrado em: Mar 26, 2006 Mensagens: 11

Olá

O gateway fica setado no arquivo /etc/sysconfig/network, deve ter algo mais ou menos assim:
NETWORKING=yes
HOSTNAME=seuservidor.seudominio.com.br
GATEWAY=10.1.1.1

Espero ter ajudado...

Alessandromd · Novato Registrado em: Oct 18, 2007 Mensagens: 17

Ufa, até que enfim deu certo.

Coloque a seguinte linha no meu firewall e ai passou a funcionar sem problemas

INTRANET="eth0"
INTERNET="eth1"
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE

Pelo que li, é esse tal de MASQUERADE que faz a mágica acontecer. Ainda não sei muito bem o que significam os comandos, mas vou me aprofundar nisso.

Obrigado.