Problemas com Iptables e squid autenticado [RESOLVIDO]

alebaixista
(usa Fedora)

Enviado em 28/04/2011 - 14:50h

target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination


Aparece isso.

renato_pacheco
(usa Debian)

Enviado em 28/04/2011 - 14:57h

Vamos fazer outros testes. Na máquina cliente:

ping 10.1.1.1
ping 8.8.8.8
ping google.com

E na máquina servidor:

ping google.com

Coloque os resultados aki.

alebaixista
(usa Fedora)

Enviado em 28/04/2011 - 15:02h

Eu consigo pingar na máquina cliente só o 10.1.1.1, o resto não pinga. lembrando que a máquina cliente é um windows.

No servidor consigo pingar o google.com

renato_pacheco
(usa Debian)

Enviado em 28/04/2011 - 15:04h

Como q tá configurada as interfaces de rede do servidor (eth0 e eth1)?

alebaixista
(usa Fedora)

Enviado em 28/04/2011 - 15:06h

eth0 Link encap:Ethernet HWaddr 00:19:66:C6:9E:D9
inet addr:192.168.1.14 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::219:66ff:fec6:9ed9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13603 errors:0 dropped:0 overruns:0 frame:0
TX packets:14256 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9720931 (9.2 MiB) TX bytes:3403615 (3.2 MiB)
Interrupt:44 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 00:06:4F:71:4B:A5
inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
inet6 addr: fe80::206:4fff:fe71:4ba5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2152 errors:0 dropped:0 overruns:0 frame:0
TX packets:299 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:165782 (161.8 KiB) TX bytes:30497 (29.7 KiB)
Interrupt:23 Base address:0x6c00

Foram configuradas pelo network manager.

renato_pacheco
(usa Debian)

Enviado em 28/04/2011 - 15:09h

Ok... e no roteador, esse IP ae (192.168.1.14) está configurada na DMZ?

alebaixista
(usa Fedora)

Enviado em 28/04/2011 - 15:11h

Sim

renato_pacheco
(usa Debian)

Enviado em 28/04/2011 - 15:17h

No servidor, ponha os códigos manualmente:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

Tem q funcionar...

alebaixista
(usa Fedora)

Enviado em 28/04/2011 - 15:20h

Bom...inseri os códigos no terminal, meu prooxy ainda está sem as configurações no browser mais ele não conectou =[

renato_pacheco
(usa Debian)

Enviado em 28/04/2011 - 15:40h

Depois d inserido os comandos no servidor, vc testou a conectividade com aqueles pings q t passei? Faça-os d novo e veja o q acontece. Depois a gente v o squid.

alebaixista
(usa Fedora)

Enviado em 28/04/2011 - 15:46h

Bom o 10.1.1.1 funciona.
O 8.8.8.8 mudou, agora aparece isso:
resposta de 10.1.1.1: host de destino inacessível.
resposta de 10.1.1.1: host de destino inacessível.
resposta de 10.1.1.1: host de destino inacessível.

Estatisticas do ping para 8.8.8.8
Pacote: Enviados = 4, Recebidos = 4, perdidos = 0 <0% de perda>,

o do google não pinga.

Todos na máquina cliente. No servidor pinga o google.com

renato_pacheco
(usa Debian)

Enviado em 28/04/2011 - 15:50h

Hum... como é Fedora, o SELinux tá ativado nele? Se sim, desative-o. Veja tb se não há regras na tabela filter do iptables:

# iptables -nL