Squid Liberar software de Telefonia [RESOLVIDO]

R.S.P Andre
(usa Debian)

Enviado em 06/04/2010 - 15:33h

fala aee Leandro.

Cara tenta começar com esse scrip de firewall e ve se vai funfar.
se funfar vc começa a refazer o seu a partir dele.

echo "##################################################"
echo "########### Limpando as Regras ###################"
echo "##################################################"
iptables -F
iptables -t nat -F
########################################################
echo "##################################################"
echo "######## Ativando Roteamento de Pacotes ##########"
echo "##################################################"
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#######################################################
echo "#################################################"
echo "########## Retirando Ips do Proxy ###############"
echo "#################################################"
iptables -A FORWARD -s 192.168.0.14 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.0.14 -j RETURN
iptables -A FORWARD -s 201.200.200.201 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 200.200.200.201 -j RETURN
#############################################################
echo "#################################################"
echo "######## Redirecionado para porta 3128 ##########"
echo "#################################################"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128


eu testei aqui em um ambiente meio parecido e funfo numa boa.

Abs

Felipe Domingos
(usa Slackware)

Enviado em 06/04/2010 - 15:50h

Como vc disse, que ao subir o squid o software para de funcionar, as regras que estamos tentando servem para fazer com que o software não passe pelo squid.

Chegou a verificar com o tcpdump onde a conexão da estação está parando ?

T+

Leandro Siqueira
(usa Debian)

Enviado em 06/04/2010 - 16:47h

ah sim cara entendi que estas regras são para o ip não passar pelo squid...na verdade eu me expressei errado eu queria dizer que acredito que tenho que desenvolver uma forma de liberar isso no squid, pois ai talvez o sistema faria a conexão. E eu fiz a verificação com o tcpdump porem o ip nem esta passando pela minha rede o que me deixou mais confuso. vou testar o scrip do amigo Andre qualquer coisa ja posto att!

R.S.P Andre
(usa Debian)

Enviado em 06/04/2010 - 16:56h

Tu já tentou dar um ping pra esse PABX?

Leandro Siqueira
(usa Debian)

Enviado em 06/04/2010 - 17:14h

ja sim cara e ele responde normalmente. Véio tentei o seu script mas tbm nada...caraca num pensei que fosse ter dor de cabeça com este software rsrs.
eu tenho somente o mac address do pabx aparecendo pra mim aqui no ntop. mas não mostra quem esta enviando pacotes para ele. Ou seja ainda não esta funcionando...ateh galera vou continuar aqui a testar outras maneiras mas pelo o que vi ja tentamos a maioria delas...
abrx!

Felipe Domingos
(usa Slackware)

Enviado em 06/04/2010 - 17:21h

Bom, faça o comparativo de pacotes com o tcpdump:

tcpdump -n -i ethX host 192.168.1.14

Substitua o ethX pela sua interface de rede interna, faça isso com o squid rodando (situação que o software não funciona) e depois faça sem o squid (com o software funcionando). Sendo essa maquina que passa pelo squid com destino ao IP externo do PABX vai ser obrigatório pegar algum trafego, procure manter qualquer outro aplicativo desse host que possa gerar trafego fechado para diminuir o que vai ser capturado.
Tente analisar ou envie aqui para podermos olhar e ver se descobrimos algo diferente, pois a principio das formas testadas deveria funcionar.

T+

R.S.P Andre
(usa Debian)

Enviado em 06/04/2010 - 17:23h

Sem o squid ele funfa numa boa.
mais nos tiramos ele do squid e mesmo asism ele não funfou. =/

è o PABX que faz conexão com a maquina ou a maquina que faz conexão com o PABX?

Tenta retirar as regras que redirecionam pro squid e ve se ele vai funfar.

Abs

Leandro Siqueira
(usa Debian)

Enviado em 06/04/2010 - 18:04h

bem vamo la de novo galera, acredito que a conexão é feita da seguinte forma o meu ip é tratado como servidor e o do pabx como cliente, destaforma temos uma conexão cliente/servidor onde o cliente solicita conexão e o servidor disponibiliza o serviço cert? entao a minha máquina que esta tentando fazer a conexão. eu vo fazer as regras por elimição com tcpdump que o amigo Felipe informou e vejo no que vai dar...blzinha estou terminado o espediente aqui qualquer coisa nós voltamos a debater amanha galera isso, POW valew André e Felipe pelo apoio são de pessoas como voces que a comunidade do VOL precisa sempre se empenhando em ajudar o próximo.
abraço galera!

Leandro Siqueira
(usa Debian)

Enviado em 06/04/2010 - 18:14h

Felipe apareceu no tcpdump o seguint log

18:12:00.212336 IP 192.168.1.14.49873 > 200.200.200.201.80: . ack 1 win 16425
18:12:00.226512 IP 192.168.1.14.49873 > 200.200.200.201.80: P 1:14(13) ack 1 win 16425
18:12:01.360358 arp who-has 192.168.1.14 tell 192.168.1.254
18:12:02.226792 IP 192.168.0.1.445 > 192.168.1.14.49267: P 3130020784:3130020788(4) ack 2162942539 win 1538
18:12:02.421704 IP 192.168.1.14.49267 > 192.168.0.1.445: . ack 4 win 16401
18:12:06.621249 IP 192.168.1.14.54214 > 255.255.255.255.34447: UDP, length 6
18:12:06.761550 IP 192.168.1.14.49873 > 200.200.200.201.80: P 98:110(12) ack 1 win 16425
18:12:06.761570 IP 200.200.200.201.80 > 192.168.1.14.49873: . ack 110 win 92
18:12:06.857563 IP 192.168.1.14.49873 > 200.200.200.201.80: P 110:144(34) ack 1 win 16425
18:12:06.857593 IP 200.200.200.201.80 > 192.168.1.14.49873: . ack 144 win 92


isso significa que esta havendo uma conversa entre os dois certo???

att

Felipe Domingos
(usa Slackware)

Enviado em 07/04/2010 - 09:02h

Opa,

Sim, indica que os pacotes estão indo em direção ao host 200 e dele para o host 192.

Quando vc gerou isso, o software estava funcionando ou não? (squid rodando ou não)

T+

Leandro Siqueira
(usa Debian)

Enviado em 07/04/2010 - 09:08h

Fala Felipe bom dia cara...bem ele estava em funcionamento sim, mas ainda sem logon, eu estou fazendo umas análizes aqui com tcpdump, acredito que ele vai ser bastante útil.
Agora eu vo fazer mais uma base de teste mas sem redirecionamento e vou verificar onde o problema esta e ja posto aqui cara. blz atéé+

R.S.P Andre
(usa Debian)

Enviado em 07/04/2010 - 09:21h

Bom Dia Leandro e Felipe.

Cara mais como tu falou que o PABX usa a porta 80 e 1024.
Mais o tcpdump mostra ele se comunicando somente com a porta 80.

o problema não seria isso não?

ABS