Registrado em: May 03, 2006 Mensagens: 23 Localização: Salvador - Bahia
Enviada: Qua Ago 01, 2007 11:09 am Assunto: Liberando conectividade social sem passar pelo squid.
Galera seguinte.
Sei que existem milhares de tópicos ensinando a resolver esse problema, sendo que a maioria não ajudou muito, eu mesmo li muitos até conseguir resolver, por fim, encontrei um fórum onde um colaborador postou uma solução simples e onde ele havia a encontrado no manual do administrador do conectivade social.
Vou postar aqui colocando algumas observações e espero que possa ajudar futuros interessados.
Meu squid esta rodando em modo transparent, pois somente dessa forma é possivel conectar ao site do conectividade social, pois o mesmo deve passar por fora do proxy,sendo utilizado regras de nat no iptables. Em resumo a regra de encaminhamento dos pacotes da porta 80 para o squid deve ficar assim:
Repare que onde tem -d !200.201.174.0/24 é o momento onde a regra diz que todo trafego exceto o desse ip, que é o da caixa, será encaminhado para a porta 3128, que é a porta do squid. Sendo assim, o dado ip a cima, passará por fora do squid, por esse motivo também é que o squid tem q ser transparente pois se for digitado o cominho do proxy no browser ele nunca consiguirá passar por fora.
Veja que "eth1" é a placa de rede que conecta-se a internet, caso sua placa de rede seja outro endereço deve ser modificado, normalmete o comando "ifconfig" ajuda a exibir quais as placas de redes disponiveis e ativas.
Bem, com isso foi resolvido, caso alguém queria o restante do script posta o pedido aqui que eu posto o restante.
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
