Em Qui 02 Dez 2004 17:30, Marcio Castilheiro escreveu: > Pessoal, > > Preciso clarear alguns conceitos, já postei algumas duvidas por aqui e > todas sempre foram resolvidas com a ajuda de vcs, estou migrando meus > conhecimentos da plataforma microsoft para linux, já pudi aprender e > colocar em produção bastante coisa, agora a proxima etapa que quero fazer é > tirar um servidor proxy 2.0 Micros... e colocar em linux, meu ambiente é de > 60 maquinas. Bem instalei em uma maquina o squid, e esta configurado, assim > como o sarg, esta maquina será o servidor. Segue algumas duvidas: > > - Ele esta com uma placa de rede com IP valido, preciso agora colocar uma > 2ª placa de rede e faze-lo enchergar a minha rede local correto? Sim
> Bem tentei > fazer isso ontem coloquei uma segunda placa de rede, mesmo modelo da 1ª, > subi como eth1, IP Interno, minha net mask, e para gateway deixei o IP > Valido da placa eth0, (correto?), sim > Resultado: parou de acessar Internet e > não consegui pingar meus ips internos, mas conseguia pingar nele mesmo > (tanto interno como externo) Faltou algo? Vc deve estar fazendo Nat em seu iptables para que a Lan esteja funcionando. Para a sua Wan vc deve trabalhar no iptables tbem. Vc chegou a ligar isso? > - Outra duvida conceitual, uma vez que eu conseguir fazer minha rede local > enchergar a maquina com squid, basta eu colocar o IP interno do squid no > browser das estacoes e configura-lo para http e ftp, correto? E para email, > qual a melhor opcao para os clientes Win... (nao vou escrever , que sei que > aqui é proibido, Rsss) acessar a internet, é configurar um proxy via > iptables e negar acesso para as portas que devem acessar pelo squid? Por que não utilizar o Proxy Transparente do squid. Vc breca a porta 80 (toda requisição de 80 vc direciona para outra) e redireciona para a 3128, todos vão ser obrigados a passar pelo squid. Ao invés de ficar alterando nos browsers das estações, vc nem mexe. No squid.conf deve ter como fazer isso. > Por favor quem puder me clarear agradeço, caso a melhor opcao for apagar > tudo e fazer outra solucao, aceito sugestoes, apenas repetindo, quero que > as 60 estacoes acessem internet, respeitem regras (bloqueando ou > permitindo) e preciso de um relatorio dos acessos. > Mande mais informações abraços, -- -------------------------------------------------------------- Boni - Kurumin 4.0 - Slackware 10 site : http://br.groups.yahoo.com/group/linuxkurumin/ Para entrar: [EMAIL PROTECTED]
