Denuncie   Favoritos   Indicar  

Mudo a rede e os clientes não navegam [RESOLVIDO]

1. Mudo a rede e os clientes não navegam [RESOLVIDO]

André Romero Alves de Souza
arasouza
(usa Debian)

Enviado em 27/06/2012 - 09:09h

Olá Pessoal preciso de ajuda, acho q é fácil mas não consegui resolver. seguinte tenho um servidor linux proxy que está funcionando perfeitamente, agora resolvi modar a faixa de rede que está configurada em 10.0.0.0/8 (muito grande sem sentido) para 192.168.0.0/24, altero a configuração da placa da rede local, altero no squid, mas ele simplesmente não deixa passar o trafego externo, no firewall até mudei a regra para ele pegar todo o trafego da porta 3128 e jogar para a externa, e mesmo assim nao funciona. o legal que ele pinga para para os ips internos e externos tanto no servidor quanto nos clientes. alguém tem alguma idéia e preciso mais alguma configuração agradeço a ajuda.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 27/06/2012 - 13:03h

    arasouza escreveu:

    danniel-lara escreveu:

    e sem o proxy eles navegam ?


    Não danniel fica do mesmo jeito pinga mas não navega, se voltar o ip 10.10.20.1, ele navega normal com o mesmo firewall e sem proxy. misterio né?


    Não tem nenhuma regra liberando o forward/input para a rede local 10.0.0.0/8 ?
    Se tiver altere no seu firewall para a nova rede
    0 0
  • Quote

    • 3. Re: Mudo a rede e os clientes não navegam [RESOLVIDO]

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 27/06/2012 - 09:14h

    e sem o proxy eles navegam ?


    0 0
  • Quote

    • 4. Re: Mudo a rede e os clientes não navegam [RESOLVIDO]

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 27/06/2012 - 09:36h

    danniel-lara escreveu:

    e sem o proxy eles navegam ?


    Não danniel fica do mesmo jeito pinga mas não navega, se voltar o ip 10.10.20.1, ele navega normal com o mesmo firewall e sem proxy. misterio né?

    0 0
  • Quote

    • 5. encaminhando para porta do dns

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 27/06/2012 - 15:54h

    andrecanhadas escreveu:

    arasouza escreveu:

    danniel-lara escreveu:

    e sem o proxy eles navegam ?


    Não danniel fica do mesmo jeito pinga mas não navega, se voltar o ip 10.10.20.1, ele navega normal com o mesmo firewall e sem proxy. misterio né?


    Não tem nenhuma regra liberando o forward/input para a rede local 10.0.0.0/8 ?
    Se tiver altere no seu firewall para a nova rede



    Cara achei no firewall, pensei que não, mas tinha esse encaminhamento para consultas de DNS, nao sei bem direito na pratica o q ele faz mas comentei e funcionou na hora.
    Comando:
    #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 123 -j REDIRECT --to-port 3128
    #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    foi só comentar. valeu pela ajuda Danniel assim pude analizar linha por linha do firewal e chegei nesta. muito obrigado.


    0 0
  • Quote

    • 6. Realmente

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 27/06/2012 - 16:13h

    Não sei qual a intenção destas regras a porta 53 é do dns e 123 do ntp direcionando para o squid?
    No maximo seria preciso direcionar a 80 para a 3128 para um proxy transparente.


    0 0
  • Quote

    • 7. redirecionamento

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 27/06/2012 - 16:32h

    Pois é. não sei se é devido O DNS ser interno (dominio), talvez seja..

    0 0
  • Quote

    • 8. Regra

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 27/06/2012 - 16:32h

    Esta pode deixar:

    
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    0 0
  • Quote

    • 9. regras

    André Romero Alves de Souza
    arasouza
    (usa Debian)

    Enviado em 27/06/2012 - 16:35h

    Ok, testei com elas e está dando certo no momento estou utilizando ele como proxy e está tudo ok.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Preciso resolver um erro de DPKG (0)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: