PDA

Visualizza la versione completa : Webmin Squid Trasparente & Dhcp


ZioManullo
05-06-2013, 13:55
Salve a tutti,

stavo cercando un pò di materiale per mettere su un proxy server & dhcp.

Salve,

ho da portvi una domanda. Ho da realizzare, per esercitazione, una lan con presenza di un server proxy e dhcp.

Ho trovato questa guida http://www.ilsoftware.it/articoli.asp?tag=Bloccare-siti-con-Squid-ecco-come-impedire-l-accesso-ai-siti-Internet-in-modo-sicuro-e-centralizzato_9679&pag=4 che mi è sembrata molto chiara.

Arrivando alla fine però, dal mio pc client, non riesco a navigare e dando ipconfig noto che non ha nessun Gateway Predefinito impostato.

Da cosa può dipendere ?

fivendra
05-06-2013, 15:47
bhe detta così.... dovresti dar eun pò di info, non la guida che hai seguito. Com'è la tua lan, come hai configurato la rete, nat, firewall, router........

ZioManullo
06-06-2013, 21:42
Ciao,

il tutto è stato configurato come segue.

PC1-----

PC2----- ----- Swtich --------------- Macchina Proxy/Dhcp --------------- Router ----

PC3-----

Indirizzo Router 192.168.0.1
Indirizzo eth0 192.168.0.100 (collega il proxy/dhcp al router)
Indirizzo eht1 10.0.2.100 (collega lo switch al proxy/dhcp)

Il server Dhcp è stato configurato in modo che fornisca ai client (PC1, PC2, PC3, etc etc) indirizzi nel range 10.0.2.101 - 10.0.2.255.

Ho installato Squid e configurato nel seguente modo

Aperto il file di configurazione

sudo nano /etc/squid3/squid.conf e aggiunto alla stringa

http_port 3128 il parametro transparent

La modifica successiva l'ho apportata al file rc.local al quale ho aggiunto quanto segue:


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0

In ultimo ho modificato il file /etc/sysctl.conf togliendo il # alla stringa Net.ipv4.ip_forward e alla stringa Net.ipv6.conf.all.forwarding

Come ho detto il server Dhcp (installato sempre tramite Webmin) sebra lavorare bene, assegna in modo corretto gli indirizzi ai client ma non assegna l'indirizzo del Gateway Predefinito.

Loading