Squid3 com Modem Roteador Wireless

[ewise]

Oi pessoal,

Tenho um servidor que possui apenas uma placa de rede. Tem também um modem wireless com 4 portas LAN. E tem uma switch.
Gostaria que o Squid funcionasse com cabos e também sem fio.

A ligação:

Cabo ligado no Modem Wireless -> Switch
Cabo ligado no Servidor -> Switch
Configurar o Wireless como Bridge.

Esta certo assim?

[Arthur Bernardes]

Alguém pode melhor te instruir mas faça assim..!

Você tem um Roteador Wireless ou é o Modem mesmo..? Se for Roteador Wireless..! Siga..

I = Compre mais uma Placa de Rede (é super-barato).

II = Ligue o seu Modem no seu Servidor.! Configure-o corretamente.!

III =  Ligue a placa de rede da rede local, no Roteador Wireless, configurando-o como AP e Switch, não como gateway..!

[ewise]

Ele é um Modem Roteador e Wireless. É 3 em 1.

[Arthur Bernardes]

Hum.! Ai complica a situação.! Vamos aguardar mais colegas opinarem..!

[ewise]

Agora ele tem duas placa de rede ativa. Ele tem duas placa de rede a segunda habilitei na bios.

[Arthur Bernardes]

Siga o Diagrama da Mensagem que te postei..!

[ewise]

- Cabo do Roteador Wireless ligado no Servidor (eth0)
- Servidor (eth1) ligada na Switch

Isso?

[Arthur Bernardes]

I = Cabo do Modem ligado ao Servidor (eth0)

II = Cabo do Servidor Ligado ao Switch/Wireless (eth1)

Pela sua forma que quer fazer, acho difícil (ou quase impossível)..!

[zekkerj]

ewise, não tem nada que diga que o squid tem que ser o gateway da sua rede. Tem uma forma fácil de vc fazer o que quer.

Ligue todas as máquinas no roteador wireless, e este à internet, da forma como faria sem o squid. O servidor do squid, vc liga também, por cabo.
Depois, configure o navegador das estações pra usar proxy, indicando o endereço do servidor squid.

[ewise]

zekkerj,

Mas se tirar os endereços dos navegadores irá navegar sem passar pelo squid né?

[zekkerj]

Não se vc bloquear a passagem direta...

[ewise]

zekkerj,

E como faço para bloquear?

Atualmente a configuração esta como abaixo, mas não esta funcionando. Os PCS clientes não acham o ip.

/etc/rc.local

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

/etc/network/interfaces

auto lo
iface lo inet loopback

#auto ra0
#iface ra0 inet dhcp

### Interface eth0 conectada ao modem roteador wireless (3 em 1)
auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.11

### Interface eth1 conectada ao switch
auto eth1
iface eth1 inet static
address 192.168.1.50
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

/etc/squid3/squid.conf

http_port 192.168.1.50:3128
visible_hostname le
hierarchy_stoplist cgi-bin ?
cache_mem 20 MB

maximum_object_size_in_memory 1024 KB
ipcache_size 3072
ipcache_low 90
ipcache_high 93

maximum_object_size 64 MB
minimum_object_size 0 KB

cache_swap_low 80
cache_swap_high 85

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

cache_dir ufs /var/spool/squid3 1024 16 256
cache_access_log /var/log/squid3/access.log
error_directory /usr/share/squid3/errors/Portuguese

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

# Desligando essa variavel, faz com que o squid descarregue a memoria não
# utilizada chamando uma função interna free() do Squid, ao invés de ficar com
# ela para futuras operações
memory_pools off

# Resolve um problema com conexões persistentes que ocorre com certos servidores
# e que provoca delays em nosso cache.
detect_broken_pconn on

# Provoca um ganho de performace ao usar conexões Pipeline (requisições em
# paralelo) o Squid irá trabalhar com 2 requisições paralelamente
pipeline_prefetch on

## ACLS
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443                    # https
acl SSL_ports port 563                    # snews
acl SSL_ports port 873                    # rsync
acl SSL_ports port 389                    # phpldapadmin
acl Safe_ports port 80                    # http
acl Safe_ports port 21                    # ftp
acl Safe_ports port 443 563               # https, snews
acl Safe_ports port 70                    # gopher
acl Safe_ports port 210                   # wais
acl Safe_ports port 1025-65535            # unregistered ports
acl Safe_ports port 280                   # http-mgmt
acl Safe_ports port 488                   # gss-http
acl Safe_ports port 591                   # filemaker
acl Safe_ports port 777                   # multiling http
acl Safe_ports port 25                    # smtp
acl Safe_ports port 110                   # pop3
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

##########################  DECLARANDO AS ACLs  #############################

#acl javascript rep_mime_type -i application/x-javascript
#http_access allow javascript

# Liberar tudo para estes IPs
#acl pcaberto src 10.1.10.181

# Bloqueio de sites
acl bloqueado url_regex "/etc/squid3/bloqueado"

# Bloqueio de extensões
acl download url_regex -i "/etc/squid3/download"

# Bloqueio do MSN
acl msn dst 207.46.110.0/24 207.46.104.0/24 64.4.13.0/24
acl bloqmessenger url_regex www.e-messenger.net webmessenger.msn.com

############################ ATIVANDO AS ACLs  ##############################

#acl redelocal src 10.1.1.0/24

#http_access allow pcaberto bloqueado
#http_access allow pcaberto download
http_access deny bloqueado
http_access deny download
http_access deny msn
http_access deny bloqmessenger

[zekkerj]

Depois, configure o navegador das estações pra usar proxy, indicando o endereço do servidor squid.

Esqueceu de fazer essa parte, não?

[ewise]

Configurei em um PC para testar, mas não funciona. E não pinga no ip do proxy.

O problema é que todos inclusive o servidor estão usando wifi (ra0).

Não faço ideia o que fazer.

[zekkerj]

E não pinga no ip do proxy.

Ou seja... primeiro resolva isso.