Re: Re: [RESOLVIDO] Linux em modo bridge
Caros, A solução adotada foi a seguinte: - Aplicação do patch tproxy ao kernel, iptables e squid na maquina que vai rodar o proxy. - Configuração da bridge entre a eth0 e a eth1 auto br0 iface br0 inet static address 192.168.0.X network 192.168.0.0 netmask 255.255.255.0 gateway 192.168.0.100 bridge_ports eth0 eth1 A segumentação da rede ficou conforme abaixo: (proxy) --- --- LAN ---> BRIDGE --- > GW --- |--| - | | | | br0 eth1 - linkada no GW via cross-over (ip 192.168.0.X - ip da rede local) Desculpem se o desenho ta ruim, meu vision ta dando pau, to arrumando uma nova versao, aee coloco na lista um desenho melhor. Todo o trafego da rede (In/Out)passa pela bridge, o trafego em direção a porta 80 é redirecionado para o squid atraves de uma regra de NAT, o restande passa normal. Att. Leandro Moreira > > Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a > > implementação da minha bridge rodanndo squid nela, funcionou > > perfeitamente. Houveram dezenas de sugestões sobre esse assunto. Se você disser qual foi a sugestão que deu certo, facilita para as pesquisas futuras. Att, Renato -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
Bom pelo que pude perceber você na verdade não quer fazer bridge e sim um nat colocando o seu firewall e proxy entre o gateway e o restante da sua rede e redirecionar todas as requisições da porta 80 para a porta do proxy bom para fazer isso você já tem o necessário as duas placas de rede no computador que ira ser o firewall/proxy vamos aos passos que você deve seguir: primeiro o gateway deve se conectar apenas com o pc q ira ser o firewall/proxy depois o seu firewall/proxy deve ser conectado ao switch da sua rede assim: Internet-->Gateway-->Firewall/Proxy-- >Switch da rede feito isso isolamos sua rede interna assim ela passara a enxergar o firewall/proxy como gateway da rede agora q a topologia esta correta falta apenas configurar seu firewall para isso devera colocar esses comandos em algum arquivo de inicialização do sistema ou criar um script e coloca-lo na pasta /etc/init.d/ o script ficaria assim: #!/bin/bash iniciar(){ #Libera a interface de loopback iptables -A INPUT -i lo -j ACCEPT #Habilita o NAT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #(no lugar de eth1 coloque a placa que recebe a internet no seu caso) #Proxy transparente na interface eth0(Rede Local) #(Troque eth0 pela sua interface de rede local) iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT -- to-port 3128 #Troque o ip pela faixa de ips da sua rede local iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 3128 -j ACCEPT echo "Regras de FIREWALL e compartilhamento ATIVADOS" } parar(){ iptables -F iptables -F -t nat echo "Regras de FIREWALL e compartilhamento DESATIVADOS" } case "$1" in "start") iniciar ;; "stop") parar ;; "restart") parar; iniciar ;; *) echo "Use os parametros start ou stop" esac Assim o nat sera habilitado com isso as duas redes passarão a se enxergar salve esse script como firewall e de permissão de execução esse script aceita as opções /etc/init.d/firewall start stop e restart como se fosse um serviço como samba e squid Bom espero te-lo ajudado se precisar de mais alguma informação acho q com isso os serviços q vc queria vão funcinar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [RESOLVIDO] Linux em modo bridge
Leandro Moreira escreveu: > Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a > implementação da minha bridge rodanndo squid nela, funcionou > perfeitamente. Houveram dezenas de sugestões sobre esse assunto. Se você disser qual foi a sugestão que deu certo, facilita para as pesquisas futuras. Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[RESOLVIDO]Re: Linux em modo bridge
Caros Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a implementação da minha bridge rodanndo squid nela, funcionou perfeitamente. Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Re: Linux em modo bridge
Ola Miguel, Acho que não me expressei bem, as bridges dividem a rede em relação a pacotes EM broadcast (no caso de HUBs), não deixando passar para "o outro lado" da bridge os pacotes que não são destinados a nenhum equipamento daquele segmento. Porem, pacotes DE broadcasts (tanto IP - END_REDE.111... como MAC - FF:FF:FF:FF:FF:FF) passão sim. Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -Mensagem original- De: Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]> Enviado: Sex 21/11/2008 19:33 Para: dup ; Assunto: Re: RES: Re: Linux em modo bridge Ygor Parrera escreveu: > > > Ola Leandro, > > > > Legal que você conseguil resolver o problema :) > > > > Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias > sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o > domínio de colisão, ela segmenta a rede em domínios de colisão > diferentes, dado que os pacotes de broadcast ficam restritos a cada lado > da bridge. Aqui tem uma explicação interessante sobre isso, acho que vai > te dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0 > > > > O caso mais comum onde se usa bridge em linux é quando se deseja por um > firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa > ter IP especificado, pois o squid é um daemon que trabalha em camada de > aplicação (http). ele recebe a conexão, trata e decide o que vai fazer. > Mas então, não quero ser chato (mas já sendo chato), um bridge não separa a rede, ao contrário, ele une as redes para forma uma rede maior. Os brodcasts passarão pelo bridge sem problemas. É possível, por exemplo, usar um bridge numa rede com DHCP. É verdade que um bridge vai dividar a rede quanto à domínios de colisão, mas isso não vai interferir quanto à broacasts. Então fico por aqui e se o amigo já resolveu o problema, vamos tomar uma Bohemia de Trigo para festeja. :) Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Re: Linux em modo bridge
Ygor Parrera escreveu: > > > Ola Leandro, > > > > Legal que você conseguil resolver o problema :) > > > > Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias > sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o > domínio de colisão, ela segmenta a rede em domínios de colisão > diferentes, dado que os pacotes de broadcast ficam restritos a cada lado > da bridge. Aqui tem uma explicação interessante sobre isso, acho que vai > te dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0 > > > > O caso mais comum onde se usa bridge em linux é quando se deseja por um > firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa > ter IP especificado, pois o squid é um daemon que trabalha em camada de > aplicação (http). ele recebe a conexão, trata e decide o que vai fazer. > Mas então, não quero ser chato (mas já sendo chato), um bridge não separa a rede, ao contrário, ele une as redes para forma uma rede maior. Os brodcasts passarão pelo bridge sem problemas. É possível, por exemplo, usar um bridge numa rede com DHCP. É verdade que um bridge vai dividar a rede quanto à domínios de colisão, mas isso não vai interferir quanto à broacasts. Então fico por aqui e se o amigo já resolveu o problema, vamos tomar uma Bohemia de Trigo para festeja. :) Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Re: Linux em modo bridge
Ygor, Obrigado pela dica me ajudou bastante a entender os conceitos. Att. Leandro Moreira On Fri, 21 Nov 2008 13:57:32 -0200, Ygor Parrera <[EMAIL PROTECTED]> wrote: > > > > Ola Leandro, > > > > Legal que você conseguil resolver o problema :) > > > > Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias > sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o > domínio de colisão, ela segmenta a rede em domínios de colisão > diferentes, dado que os pacotes de broadcast ficam restritos a cada lado da > bridge. Aqui tem uma explicação interessante sobre isso, acho que vai te > dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0 > > > > O caso mais comum onde se usa bridge em linux é quando se deseja por um > firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa > ter IP especificado, pois o squid é um daemon que trabalha em camada de > aplicação (http). ele recebe a conexão, trata e decide o que vai fazer. > > > > Neste caso, torna-se redundante o uso de bridge, pois sendo o proxy com IP > seu gateway da rede, os domínios de broadcast já estarão separados. > > > > Não conheço o squid que roda no microtik (se é compilado sem suporte, > etc), porem para fazer o transparent-proxy no squid do debian basta fazer > como o Thiago disse: > > > > iptables - t nat -i -p tcp --dport 80 -j REDIRECT 3128 > > > > e adicionar/modificar no squid.conf => http_port 3128 transparent > > > > No caso da nescessidade de acesso a outras portas não esqueca de abilitar > o forward e criar o mascaramento, como o Thiago disse: > > > > echo "1" > /proc/sys/net/ipv_4/ip_forward > iptables -t nat -A POSTROUTING -o -j MASQUERADE > > > Apenas mais uma informação importante, transparent-proxy não funciona > com proxy autenticado, como vem nos comentários do squid.conf: > > > > # # WARNING: proxy_auth can't be used in a transparent proxy. It > # # collides with any authentication done by origin servers. It may > # # seem like it works at first, but it doesn't. > > > > http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication#head-6793b3454a91802f8e22c3c3a8874bf68056890c > > > > Espero ter ajudado a clarear seu entendimento um pouco mais. > > > > [s]; > > > > Att.: > Ygor da Rocha Parreira. > Consultor de Segurança da Informação. > Security Labs | Intruders Tiger Team Division > http://www.intruders.com.br/ > http://www.securitylabs.com.br/ > > > > -Mensagem original- > De: Leandro Moreira <[EMAIL PROTECTED]> > Enviado: Sex 21/11/2008 11:59 > Para: Thiago Silveira Alexandre <[EMAIL PROTECTED]>; > CC: Debian ; > Assunto: Re: Linux em modo bridge > > > Thiago, > Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar > sem > problemas o linux em modo bridge, a minha duvida era apenas com a > configuração da bridge mas encontrei um link do focalinux que me ajuda a > eclarecer, foi o que os amigos da lista tinham me falado a bridge as > interfacer (ethX) nao tem ip > bastou eu add a seguinte cfg no meu interfaces: > > auto br0 > iface br0 inet static > address 192.168.0.2 > network 192.168.0.0 > netmask 255.255.255.0 > broadcast 192.168.0.255 > gateway 192.168.0.1 > bridge_ports eth0 eth1 > > E a bridge funcionou, agora vou colocar uma nat: > > iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY > --on-port 81 > > Ele vai sniffar td o trafego q passa pela bridge, o que for pra porta 80 > ele aplica o nat, vou testar isso amanha de manha funcionando eu posto na > lista. > > Att. > > Leandro Moreira. > > > > > On Fri, 21 Nov 2008 08:38:23 -0300, "Thiago Silveira Alexandre" > <[EMAIL PROTECTED]> wrote: >> eu também acho que o que ele quer é fazer um NAT. >> Seguinte Leandro: >> Primeiro você tem que dar um ip para a interface interna que esteja na >> mesma >> rede que vai ser filtrada pelo proxy, depois da um ip pra interface >> externa >> que vai se comunicar com o gateway. >> Depois de esse comando >> >> echo "1" > /proc/sys/net/ipv_4/ip_forward >> iptables -t nat -A POSTROUTING -o -j MASQUERADE >> >> para compartilhar a conexão e permitir o tráfego entre as placas > interna >> e >> externa, e >> >> iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128 >> >> não dou a certeza se a sintaxe dos comando e
RES: Re: Linux em modo bridge
Ola Leandro, Legal que você conseguil resolver o problema :) Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o domínio de colisão, ela segmenta a rede em domínios de colisão diferentes, dado que os pacotes de broadcast ficam restritos a cada lado da bridge. Aqui tem uma explicação interessante sobre isso, acho que vai te dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0 O caso mais comum onde se usa bridge em linux é quando se deseja por um firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa ter IP especificado, pois o squid é um daemon que trabalha em camada de aplicação (http). ele recebe a conexão, trata e decide o que vai fazer. Neste caso, torna-se redundante o uso de bridge, pois sendo o proxy com IP seu gateway da rede, os domínios de broadcast já estarão separados. Não conheço o squid que roda no microtik (se é compilado sem suporte, etc), porem para fazer o transparent-proxy no squid do debian basta fazer como o Thiago disse: iptables - t nat -i -p tcp --dport 80 -j REDIRECT 3128 e adicionar/modificar no squid.conf => http_port 3128 transparent No caso da nescessidade de acesso a outras portas não esqueca de abilitar o forward e criar o mascaramento, como o Thiago disse: echo "1" > /proc/sys/net/ipv_4/ip_forward iptables -t nat -A POSTROUTING -o -j MASQUERADE Apenas mais uma informação importante, transparent-proxy não funciona com proxy autenticado, como vem nos comentários do squid.conf: # # WARNING: proxy_auth can't be used in a transparent proxy. It # # collides with any authentication done by origin servers. It may # # seem like it works at first, but it doesn't. http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication#head-6793b3454a91802f8e22c3c3a8874bf68056890c Espero ter ajudado a clarear seu entendimento um pouco mais. [s]; Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -Mensagem original- De: Leandro Moreira <[EMAIL PROTECTED]> Enviado: Sex 21/11/2008 11:59 Para: Thiago Silveira Alexandre <[EMAIL PROTECTED]>; CC: Debian ; Assunto: Re: Linux em modo bridge Thiago, Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar sem problemas o linux em modo bridge, a minha duvida era apenas com a configuração da bridge mas encontrei um link do focalinux que me ajuda a eclarecer, foi o que os amigos da lista tinham me falado a bridge as interfacer (ethX) nao tem ip bastou eu add a seguinte cfg no meu interfaces: auto br0 iface br0 inet static address 192.168.0.2 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 eth1 E a bridge funcionou, agora vou colocar uma nat: iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY --on-port 81 Ele vai sniffar td o trafego q passa pela bridge, o que for pra porta 80 ele aplica o nat, vou testar isso amanha de manha funcionando eu posto na lista. Att. Leandro Moreira. On Fri, 21 Nov 2008 08:38:23 -0300, "Thiago Silveira Alexandre" <[EMAIL PROTECTED]> wrote: > eu também acho que o que ele quer é fazer um NAT. > Seguinte Leandro: > Primeiro você tem que dar um ip para a interface interna que esteja na > mesma > rede que vai ser filtrada pelo proxy, depois da um ip pra interface > externa > que vai se comunicar com o gateway. > Depois de esse comando > > echo "1" > /proc/sys/net/ipv_4/ip_forward > iptables -t nat -A POSTROUTING -o -j MASQUERADE > > para compartilhar a conexão e permitir o tráfego entre as placas interna > e > externa, e > > iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128 > > não dou a certeza se a sintaxe dos comando estão corretas, talvez uma ou > outra estejam com a sintaxe erradas, qualquer coisa você revisa no > google.. > > > Em 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu: >> >> Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e > sim >> um nat não é isso? Redirecionando os pacotes da rede interna de uma >> interface do servidor para outro, assim se tem controle de firewall e > pode >> utilizar proxy também, fazer o redirecionamento de portas, sem problema >> algum, não seria isso? >> >> A[]'s >> >> Miguel Da Silva - Centro de Matemática escreveu: >> >>> Leandro Moreira escreveu: >>> >>> >>>> Thiago, >>>> O que eu preciso e que a maquina com o squid fique entre a rede e o GW > da >>>> re
Re: Linux em modo bridge
Thiago, Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar sem problemas o linux em modo bridge, a minha duvida era apenas com a configuração da bridge mas encontrei um link do focalinux que me ajuda a eclarecer, foi o que os amigos da lista tinham me falado a bridge as interfacer (ethX) nao tem ip bastou eu add a seguinte cfg no meu interfaces: auto br0 iface br0 inet static address 192.168.0.2 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 eth1 E a bridge funcionou, agora vou colocar uma nat: iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY --on-port 81 Ele vai sniffar td o trafego q passa pela bridge, o que for pra porta 80 ele aplica o nat, vou testar isso amanha de manha funcionando eu posto na lista. Att. Leandro Moreira. On Fri, 21 Nov 2008 08:38:23 -0300, "Thiago Silveira Alexandre" <[EMAIL PROTECTED]> wrote: > eu também acho que o que ele quer é fazer um NAT. > Seguinte Leandro: > Primeiro você tem que dar um ip para a interface interna que esteja na > mesma > rede que vai ser filtrada pelo proxy, depois da um ip pra interface > externa > que vai se comunicar com o gateway. > Depois de esse comando > > echo "1" > /proc/sys/net/ipv_4/ip_forward > iptables -t nat -A POSTROUTING -o -j MASQUERADE > > para compartilhar a conexão e permitir o tráfego entre as placas interna > e > externa, e > > iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128 > > não dou a certeza se a sintaxe dos comando estão corretas, talvez uma ou > outra estejam com a sintaxe erradas, qualquer coisa você revisa no > google.. > > > Em 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu: >> >> Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e > sim >> um nat não é isso? Redirecionando os pacotes da rede interna de uma >> interface do servidor para outro, assim se tem controle de firewall e > pode >> utilizar proxy também, fazer o redirecionamento de portas, sem problema >> algum, não seria isso? >> >> A[]'s >> >> Miguel Da Silva - Centro de Matemática escreveu: >> >>> Leandro Moreira escreveu: >>> >>> >>>> Thiago, >>>> O que eu preciso e que a maquina com o squid fique entre a rede e o GW > da >>>> rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado >>>> para >>>> a porta 80 ela vai redirecionar para o squid (porta 3128) processar, > pois >>>> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as >>>> requizições da porta 80 para a 3128 do squid, a minha dúvia é >>>> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q > instalar >>>> o >>>> pacote bridge-utils e colocar algumas configurações específicas no >>>> /etc/networkinterfaces, minha dúvida é que configurações sao > essas, e >>>> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, > a >>>> interface que a bridge conecta no GW da rede tem q ter IP. Desde já >>>> agraceço a atenção. >>>> >>>> Att. >>>> >>>> Leandro Moreira. >>>> >>>> >>>> >>> >>> Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2 >>> tipos de dispositivos totalmente diferentes e que trabalharam em > camadas >>> diferentes do tráfico de rede. >>> >>> Segundo, dá uma olhadinha nestas páginas aqui: >>> >>> http://www.linuxfoundation.org/en/Net:Bridge >>> http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html >>> >>> Terceiro, um proxy não trabalha em "modo bridging", esse conceito não >>> existe quando o assunto é proxy. >>> >>> Resumindo, acho, eu disse acho, que até daria para fazer o que você >>> quer, entretanto, é bom levar em conta que isso não é o bom e velho >>> "bridging" que estamos acostumados. Esse tal "bridiging" que estou >>> falando é daqueles que nem sequer está sendo usada uma rede TCP/IP. >>> >>> Por outro lado, um bridge no Linux até poderia ter um IP associado à >>> interface de bridging. >>> >>> Então, boa sorte!!! >>> >>> >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > > > -- > Thiago Silveira Alexandre > > > !DSPAM:1,4926a93f146354037211455! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
--- Em sex, 21/11/08, Leandro Moreira <[EMAIL PROTECTED]> escreveu: > De: Leandro Moreira <[EMAIL PROTECTED]> > Assunto: Re: Linux em modo bridge > Para: "henrique" <[EMAIL PROTECTED]> > Cc: "Debian" > Data: Sexta-feira, 21 de Novembro de 2008, 11:54 > Henrique, > me desculpa mas eu me basei nesse 2 artigos q vc mandou, a > minha duvida e > apenas na cfg da bride mas ja consegui entender, obrigado > pela atenção. > > Att. > > Leandro moreira > > > On Fri, 21 Nov 2008 03:25:33 -0800 (PST), henrique > <[EMAIL PROTECTED]> wrote: > > É isso o que o nosso amigo quer: > > > > Proxy em uma bridge convencional usando squid. > > > > Ele somente foi infeliz em nao procurar no google de > maneira correta, e > > mais infeliz ainda de se fazer expressar mal e postar > aqui. > > > > > http://justk2.blogspot.com/2008/04/transparent-proxy-for-squid-in-bridge.html > > > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html > > > > quanto a duvida em si, que é até bem simples, faça > um script com os > > comandos apresentados e adaptados da documentação, e > use > > > > up /caminho-do-script > > > > dentro do /etc/interfaces, em alguma seção. (ou > coloque no rc.local, ou > > monte um serviço pra ser colocado dentro de > /etc/init.d. > > > > [ ]s, e divirta-se. > > Henry. > > > > > > --- Em sex, 21/11/08, Allison Vollmann > <[EMAIL PROTECTED]> > > escreveu: > > > >> De: Allison Vollmann > <[EMAIL PROTECTED]> > >> Assunto: Re: Linux em modo bridge > >> Para: debian-user-portuguese@lists.debian.org > >> Data: Sexta-feira, 21 de Novembro de 2008, 8:44 > >> Bom eu acho que o nosso amigo se expressou mal e > não quer > >> uma brigde e > >> sim um nat não é isso? Redirecionando os pacotes > da rede > >> interna de uma > >> interface do servidor para outro, assim se tem > controle de > >> firewall e > >> pode utilizar proxy também, fazer o > redirecionamento de > >> portas, sem > >> problema algum, não seria isso? > >> > >> A[]'s > >> > >> Miguel Da Silva - Centro de Matemática escreveu: > >> > Leandro Moreira escreveu: > >> > > >> >> Thiago, > >> >> O que eu preciso e que a maquina com o > squid fique > >> entre a rede e o GW da > >> >> rede, ela vai "sniffar" todo o > trafego > >> da rede, o que for direcionado para > >> >> a porta 80 ela vai redirecionar para o > squid > >> (porta 3128) processar, pois > >> >> apliquei um patch chamando tproxy e com > ele eu > >> consigo redirecionar as > >> >> requizições da porta 80 para a 3128 do > squid, a > >> minha dúvia é > >> >> exatamente como coloca-lo em modo bridge, > pelo que > >> ja vi tenho q instalar o > >> >> pacote bridge-utils e colocar algumas > >> configurações específicas no > >> >> /etc/networkinterfaces, minha dúvida é > que > >> configurações sao essas, e > >> >> outra coisas as interfazer da bridge eth0 > e eth1 > >> tem que estar sem IP, a > >> >> interface que a bridge conecta no GW da > rede tem q > >> ter IP. Desde já > >> >> agraceço a atenção. > >> >> > >> >> Att. > >> >> > >> >> Leandro Moreira. > >> >> > >> >> > >> > > >> > Primeiro, você deveria ler sobre proxy e > bridge. > >> Originalmente, são 2 > >> > tipos de dispositivos totalmente diferentes e > que > >> trabalharam em camadas > >> > diferentes do tráfico de rede. > >> > > >> > Segundo, dá uma olhadinha nestas páginas > aqui: > >> > > >> > http://www.linuxfoundation.org/en/Net:Bridge > >> > > http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html > >> > > >> > Terceiro, um proxy não trabalha em > "modo > >> bridging", esse conceito não > >> > existe quando o assunto é proxy. > >> > > >> > Resumindo, acho, eu disse acho, que até > daria para > >> fazer o que você > >> > quer, entretanto, é bom levar em conta que > isso não > >> é o bom e velho > >> > "bridging" que estamos acostumados. > Esse tal > >> "bridiging" que estou > >> > falando é daqueles que nem sequer está > sendo usada > >> uma rede TCP/IP. > >> > > >> > Por outro lado, um bridge no Linux até > poderia ter um > >> IP associado à > >> > interface de bridging. > >> > > >> > Então, boa sorte!!! Td bem, a algum tempo atrás eu implementei isso, usei estes dois artigos como referencia. A idéia é bem interessante. :D [ ]s, e divirta-se. Henry. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
Henrique, me desculpa mas eu me basei nesse 2 artigos q vc mandou, a minha duvida e apenas na cfg da bride mas ja consegui entender, obrigado pela atenção. Att. Leandro moreira On Fri, 21 Nov 2008 03:25:33 -0800 (PST), henrique <[EMAIL PROTECTED]> wrote: > É isso o que o nosso amigo quer: > > Proxy em uma bridge convencional usando squid. > > Ele somente foi infeliz em nao procurar no google de maneira correta, e > mais infeliz ainda de se fazer expressar mal e postar aqui. > > http://justk2.blogspot.com/2008/04/transparent-proxy-for-squid-in-bridge.html > http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html > > quanto a duvida em si, que é até bem simples, faça um script com os > comandos apresentados e adaptados da documentação, e use > > up /caminho-do-script > > dentro do /etc/interfaces, em alguma seção. (ou coloque no rc.local, ou > monte um serviço pra ser colocado dentro de /etc/init.d. > > [ ]s, e divirta-se. > Henry. > > > --- Em sex, 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> > escreveu: > >> De: Allison Vollmann <[EMAIL PROTECTED]> >> Assunto: Re: Linux em modo bridge >> Para: debian-user-portuguese@lists.debian.org >> Data: Sexta-feira, 21 de Novembro de 2008, 8:44 >> Bom eu acho que o nosso amigo se expressou mal e não quer >> uma brigde e >> sim um nat não é isso? Redirecionando os pacotes da rede >> interna de uma >> interface do servidor para outro, assim se tem controle de >> firewall e >> pode utilizar proxy também, fazer o redirecionamento de >> portas, sem >> problema algum, não seria isso? >> >> A[]'s >> >> Miguel Da Silva - Centro de Matemática escreveu: >> > Leandro Moreira escreveu: >> > >> >> Thiago, >> >> O que eu preciso e que a maquina com o squid fique >> entre a rede e o GW da >> >> rede, ela vai "sniffar" todo o trafego >> da rede, o que for direcionado para >> >> a porta 80 ela vai redirecionar para o squid >> (porta 3128) processar, pois >> >> apliquei um patch chamando tproxy e com ele eu >> consigo redirecionar as >> >> requizições da porta 80 para a 3128 do squid, a >> minha dúvia é >> >> exatamente como coloca-lo em modo bridge, pelo que >> ja vi tenho q instalar o >> >> pacote bridge-utils e colocar algumas >> configurações específicas no >> >> /etc/networkinterfaces, minha dúvida é que >> configurações sao essas, e >> >> outra coisas as interfazer da bridge eth0 e eth1 >> tem que estar sem IP, a >> >> interface que a bridge conecta no GW da rede tem q >> ter IP. Desde já >> >> agraceço a atenção. >> >> >> >> Att. >> >> >> >> Leandro Moreira. >> >> >> >> >> > >> > Primeiro, você deveria ler sobre proxy e bridge. >> Originalmente, são 2 >> > tipos de dispositivos totalmente diferentes e que >> trabalharam em camadas >> > diferentes do tráfico de rede. >> > >> > Segundo, dá uma olhadinha nestas páginas aqui: >> > >> > http://www.linuxfoundation.org/en/Net:Bridge >> > http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html >> > >> > Terceiro, um proxy não trabalha em "modo >> bridging", esse conceito não >> > existe quando o assunto é proxy. >> > >> > Resumindo, acho, eu disse acho, que até daria para >> fazer o que você >> > quer, entretanto, é bom levar em conta que isso não >> é o bom e velho >> > "bridging" que estamos acostumados. Esse tal >> "bridiging" que estou >> > falando é daqueles que nem sequer está sendo usada >> uma rede TCP/IP. >> > >> > Por outro lado, um bridge no Linux até poderia ter um >> IP associado à >> > interface de bridging. >> > >> > Então, boa sorte!!! >> > >> >> >> -- >> To UNSUBSCRIBE, email to >> [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > !DSPAM:1,49269ef6146352121913615! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Re:Re: Linux em modo bridge
Ygor, O que acontece é que eo GW da minha rede e um mikrotik e o squid tem uma limitação que nao aceita o redirecionanento da forma convencional, nesse caso apenos como bridge no FW dela terá apenas uma regra: #iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY --on-port 81 No squid.conf vou ter a seguinte configuração: http_port 81 transparent tproxy # also allow "normal" requests (non-transparent) http_port 3128 Pois todos os pacotes com destino a porta 80 vao ser redirecionados a porta 81 (tabela Tproxy - criada após eu ter aplicado o patch tproxy no kernel) essa tabela trada e redireciona para o squid transparente, que funciona na porta 81 e em seguida encaminha pra porta 3128 para ser tratado pelo squid, foi isso que eu entendi na documentação que estou usando, abaixo segue o link: http://web.suffieldacademy.org/ils/netadmin/docs/software/squid/#toc8 Att. Leandro Moreira. > > On Fri, 21 Nov 2008 00:26:48 -0200, Ygor Parrera > <[EMAIL PROTECTED]> > wrote: >> >> >> >> Ola Leandro, >> >> >> >> Pois então, não estou entendendo o por que você quer colocar a > maquina >> em bridge. Uma bridge não tem IP, logo não da pra vc usar proxy > nela... >> >> >> >> Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com >> firewall. Os dois não dá... >> >> >> >> Att.: >> Ygor da Rocha Parreira. >> Consultor de Segurança da Informação. >> Security Labs | Intruders Tiger Team Division >> http://www.intruders.com.br/ >> http://www.securitylabs.com.br/ >> >> >> >> -Mensagem original- >> De: Leandro Moreira <[EMAIL PROTECTED]> >> Enviado: Sex 21/11/2008 00:07 >> Para: Ygor Parrera <[EMAIL PROTECTED]>; >> CC: Debian ; >> Assunto: Re:Re: Linux em modo bridge >> >> >> Ygor, >> Para fazer o squid funcionar eu recompilei o kernel, o iptables e o > squid, >> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as >> requizições da porta 80 para a 3128 do squid, a minha dúvia é >> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q > instalar >> o >> pacote bridge-utils e colocar algumas configurações específicas no >> /etc/networkinterfaces, minha dúvida é que configurações sao essas, > e >> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a >> interface que a bridge conecta no GW da rede tem q ter IP. Desde já >> agraceço a atenção. >> >> Att. >> >> Leandro Moreira. >> >> >> Ola Leandro, >> >> Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do > router, >> ele pode ser utilizado para fazer filtros de pacotes (firewall), porem >> você não vai conseguir por um squid funcional nele, pois o mesmo > estando >> em modo bridge assume-se que ele não terá IP em nenhuma das > interfaces, >> ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede > local >> terá a mesma classe IP da interface interna do seu router, onde o mesmo >> será o gateway das estações. >> >> Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai > a >> coisa muda. >> >> Por favor, detalhe melhor o que você quer fazer. >> >> [s]; >> Ygor R. Parreira. >> -- >> Leandro Moreira >> Linux Networks >> e-mail: [EMAIL PROTECTED] >> Tel.: + 55(32) 9906-5713 >> >> >> >> !DSPAM:1,49261e64263599912887839! > -- > Leandro Moreira > Linux Networks > e-mail: [EMAIL PROTECTED] > Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
eu também acho que o que ele quer é fazer um NAT. Seguinte Leandro: Primeiro você tem que dar um ip para a interface interna que esteja na mesma rede que vai ser filtrada pelo proxy, depois da um ip pra interface externa que vai se comunicar com o gateway. Depois de esse comando echo "1" > /proc/sys/net/ipv_4/ip_forward iptables -t nat -A POSTROUTING -o -j MASQUERADE para compartilhar a conexão e permitir o tráfego entre as placas interna e externa, e iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128 não dou a certeza se a sintaxe dos comando estão corretas, talvez uma ou outra estejam com a sintaxe erradas, qualquer coisa você revisa no google. Em 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu: > > Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e sim > um nat não é isso? Redirecionando os pacotes da rede interna de uma > interface do servidor para outro, assim se tem controle de firewall e pode > utilizar proxy também, fazer o redirecionamento de portas, sem problema > algum, não seria isso? > > A[]'s > > Miguel Da Silva - Centro de Matemática escreveu: > >> Leandro Moreira escreveu: >> >> >>> Thiago, >>> O que eu preciso e que a maquina com o squid fique entre a rede e o GW da >>> rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado >>> para >>> a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois >>> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as >>> requizições da porta 80 para a 3128 do squid, a minha dúvia é >>> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar >>> o >>> pacote bridge-utils e colocar algumas configurações específicas no >>> /etc/networkinterfaces, minha dúvida é que configurações sao essas, e >>> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a >>> interface que a bridge conecta no GW da rede tem q ter IP. Desde já >>> agraceço a atenção. >>> >>> Att. >>> >>> Leandro Moreira. >>> >>> >>> >> >> Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2 >> tipos de dispositivos totalmente diferentes e que trabalharam em camadas >> diferentes do tráfico de rede. >> >> Segundo, dá uma olhadinha nestas páginas aqui: >> >> http://www.linuxfoundation.org/en/Net:Bridge >> http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html >> >> Terceiro, um proxy não trabalha em "modo bridging", esse conceito não >> existe quando o assunto é proxy. >> >> Resumindo, acho, eu disse acho, que até daria para fazer o que você >> quer, entretanto, é bom levar em conta que isso não é o bom e velho >> "bridging" que estamos acostumados. Esse tal "bridiging" que estou >> falando é daqueles que nem sequer está sendo usada uma rede TCP/IP. >> >> Por outro lado, um bridge no Linux até poderia ter um IP associado à >> interface de bridging. >> >> Então, boa sorte!!! >> >> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Thiago Silveira Alexandre
Re: Linux em modo bridge
É isso o que o nosso amigo quer: Proxy em uma bridge convencional usando squid. Ele somente foi infeliz em nao procurar no google de maneira correta, e mais infeliz ainda de se fazer expressar mal e postar aqui. http://justk2.blogspot.com/2008/04/transparent-proxy-for-squid-in-bridge.html http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html quanto a duvida em si, que é até bem simples, faça um script com os comandos apresentados e adaptados da documentação, e use up /caminho-do-script dentro do /etc/interfaces, em alguma seção. (ou coloque no rc.local, ou monte um serviço pra ser colocado dentro de /etc/init.d. [ ]s, e divirta-se. Henry. --- Em sex, 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu: > De: Allison Vollmann <[EMAIL PROTECTED]> > Assunto: Re: Linux em modo bridge > Para: debian-user-portuguese@lists.debian.org > Data: Sexta-feira, 21 de Novembro de 2008, 8:44 > Bom eu acho que o nosso amigo se expressou mal e não quer > uma brigde e > sim um nat não é isso? Redirecionando os pacotes da rede > interna de uma > interface do servidor para outro, assim se tem controle de > firewall e > pode utilizar proxy também, fazer o redirecionamento de > portas, sem > problema algum, não seria isso? > > A[]'s > > Miguel Da Silva - Centro de Matemática escreveu: > > Leandro Moreira escreveu: > > > >> Thiago, > >> O que eu preciso e que a maquina com o squid fique > entre a rede e o GW da > >> rede, ela vai "sniffar" todo o trafego > da rede, o que for direcionado para > >> a porta 80 ela vai redirecionar para o squid > (porta 3128) processar, pois > >> apliquei um patch chamando tproxy e com ele eu > consigo redirecionar as > >> requizições da porta 80 para a 3128 do squid, a > minha dúvia é > >> exatamente como coloca-lo em modo bridge, pelo que > ja vi tenho q instalar o > >> pacote bridge-utils e colocar algumas > configurações específicas no > >> /etc/networkinterfaces, minha dúvida é que > configurações sao essas, e > >> outra coisas as interfazer da bridge eth0 e eth1 > tem que estar sem IP, a > >> interface que a bridge conecta no GW da rede tem q > ter IP. Desde já > >> agraceço a atenção. > >> > >> Att. > >> > >> Leandro Moreira. > >> > >> > > > > Primeiro, você deveria ler sobre proxy e bridge. > Originalmente, são 2 > > tipos de dispositivos totalmente diferentes e que > trabalharam em camadas > > diferentes do tráfico de rede. > > > > Segundo, dá uma olhadinha nestas páginas aqui: > > > > http://www.linuxfoundation.org/en/Net:Bridge > > http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html > > > > Terceiro, um proxy não trabalha em "modo > bridging", esse conceito não > > existe quando o assunto é proxy. > > > > Resumindo, acho, eu disse acho, que até daria para > fazer o que você > > quer, entretanto, é bom levar em conta que isso não > é o bom e velho > > "bridging" que estamos acostumados. Esse tal > "bridiging" que estou > > falando é daqueles que nem sequer está sendo usada > uma rede TCP/IP. > > > > Por outro lado, um bridge no Linux até poderia ter um > IP associado à > > interface de bridging. > > > > Então, boa sorte!!! > > > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e sim um nat não é isso? Redirecionando os pacotes da rede interna de uma interface do servidor para outro, assim se tem controle de firewall e pode utilizar proxy também, fazer o redirecionamento de portas, sem problema algum, não seria isso? A[]'s Miguel Da Silva - Centro de Matemática escreveu: Leandro Moreira escreveu: Thiago, O que eu preciso e que a maquina com o squid fique entre a rede e o GW da rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois apliquei um patch chamando tproxy e com ele eu consigo redirecionar as requizições da porta 80 para a 3128 do squid, a minha dúvia é exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o pacote bridge-utils e colocar algumas configurações específicas no /etc/networkinterfaces, minha dúvida é que configurações sao essas, e outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a interface que a bridge conecta no GW da rede tem q ter IP. Desde já agraceço a atenção. Att. Leandro Moreira. Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2 tipos de dispositivos totalmente diferentes e que trabalharam em camadas diferentes do tráfico de rede. Segundo, dá uma olhadinha nestas páginas aqui: http://www.linuxfoundation.org/en/Net:Bridge http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html Terceiro, um proxy não trabalha em "modo bridging", esse conceito não existe quando o assunto é proxy. Resumindo, acho, eu disse acho, que até daria para fazer o que você quer, entretanto, é bom levar em conta que isso não é o bom e velho "bridging" que estamos acostumados. Esse tal "bridiging" que estou falando é daqueles que nem sequer está sendo usada uma rede TCP/IP. Por outro lado, um bridge no Linux até poderia ter um IP associado à interface de bridging. Então, boa sorte!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
Leandro Moreira escreveu: > Thiago, > O que eu preciso e que a maquina com o squid fique entre a rede e o GW da > rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para > a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois > apliquei um patch chamando tproxy e com ele eu consigo redirecionar as > requizições da porta 80 para a 3128 do squid, a minha dúvia é > exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o > pacote bridge-utils e colocar algumas configurações específicas no > /etc/networkinterfaces, minha dúvida é que configurações sao essas, e > outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a > interface que a bridge conecta no GW da rede tem q ter IP. Desde já > agraceço a atenção. > > Att. > > Leandro Moreira. > Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2 tipos de dispositivos totalmente diferentes e que trabalharam em camadas diferentes do tráfico de rede. Segundo, dá uma olhadinha nestas páginas aqui: http://www.linuxfoundation.org/en/Net:Bridge http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html Terceiro, um proxy não trabalha em "modo bridging", esse conceito não existe quando o assunto é proxy. Resumindo, acho, eu disse acho, que até daria para fazer o que você quer, entretanto, é bom levar em conta que isso não é o bom e velho "bridging" que estamos acostumados. Esse tal "bridiging" que estou falando é daqueles que nem sequer está sendo usada uma rede TCP/IP. Por outro lado, um bridge no Linux até poderia ter um IP associado à interface de bridging. Então, boa sorte!!! -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Re:Re: Linux em modo bridge
Ola Leandro, Pois então, não estou entendendo o por que você quer colocar a maquina em bridge. Uma bridge não tem IP, logo não da pra vc usar proxy nela... Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com firewall. Os dois não dá... Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -Mensagem original- De: Leandro Moreira <[EMAIL PROTECTED]> Enviado: Sex 21/11/2008 00:07 Para: Ygor Parrera <[EMAIL PROTECTED]>; CC: Debian ; Assunto: Re:Re: Linux em modo bridge Ygor, Para fazer o squid funcionar eu recompilei o kernel, o iptables e o squid, apliquei um patch chamando tproxy e com ele eu consigo redirecionar as requizições da porta 80 para a 3128 do squid, a minha dúvia é exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o pacote bridge-utils e colocar algumas configurações específicas no /etc/networkinterfaces, minha dúvida é que configurações sao essas, e outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a interface que a bridge conecta no GW da rede tem q ter IP. Desde já agraceço a atenção. Att. Leandro Moreira. Ola Leandro, Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router, ele pode ser utilizado para fazer filtros de pacotes (firewall), porem você não vai conseguir por um squid funcional nele, pois o mesmo estando em modo bridge assume-se que ele não terá IP em nenhuma das interfaces, ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local terá a mesma classe IP da interface interna do seu router, onde o mesmo será o gateway das estações. Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a coisa muda. Por favor, detalhe melhor o que você quer fazer. [s]; Ygor R. Parreira. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713
Re:Re: Linux em modo bridge
Thiago, O que eu preciso e que a maquina com o squid fique entre a rede e o GW da rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois apliquei um patch chamando tproxy e com ele eu consigo redirecionar as requizições da porta 80 para a 3128 do squid, a minha dúvia é exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o pacote bridge-utils e colocar algumas configurações específicas no /etc/networkinterfaces, minha dúvida é que configurações sao essas, e outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a interface que a bridge conecta no GW da rede tem q ter IP. Desde já agraceço a atenção. Att. Leandro Moreira. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re:Re: Linux em modo bridge
Ygor, Para fazer o squid funcionar eu recompilei o kernel, o iptables e o squid, apliquei um patch chamando tproxy e com ele eu consigo redirecionar as requizições da porta 80 para a 3128 do squid, a minha dúvia é exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o pacote bridge-utils e colocar algumas configurações específicas no /etc/networkinterfaces, minha dúvida é que configurações sao essas, e outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a interface que a bridge conecta no GW da rede tem q ter IP. Desde já agraceço a atenção. Att. Leandro Moreira. Ola Leandro, Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router, ele pode ser utilizado para fazer filtros de pacotes (firewall), porem você não vai conseguir por um squid funcional nele, pois o mesmo estando em modo bridge assume-se que ele não terá IP em nenhuma das interfaces, ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local terá a mesma classe IP da interface interna do seu router, onde o mesmo será o gateway das estações. Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a coisa muda. Por favor, detalhe melhor o que você quer fazer. [s]; Ygor R. Parreira. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
Ola Leandro, Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router, ele pode ser utilizado para fazer filtros de pacotes (firewall), porem você não vai conseguir por um squid funcional nele, pois o mesmo estando em modo bridge assume-se que ele não terá IP em nenhuma das interfaces, ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local terá a mesma classe IP da interface interna do seu router, onde o mesmo será o gateway das estações. Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a coisa muda. Por favor, detalhe melhor o que você quer fazer. [s]; Ygor R. Parreira. - Original Message - From: "Leandro Moreira" <[EMAIL PROTECTED]> To: "Debian" Sent: Thursday, November 20, 2008 4:54 PM Subject: Linux em modo bridge Caros, Preciso montar a seguinte estrutura: -- - ------ ----- REDE LOCAL ---> Linux em modo Bridge ---> ROUTER ---> INTERNET -- - -- - Eu preciso que o servidor linux, funcione como brige, pois preciso que todo o trafego de rede passe por ele e apenas o que for destinado a porta 80 seja redirecionado para a porta 3128 (na mesma maquina) para ser tratado pelo squid e o restante do trafego passe normalmente. A minha dúvida é, preciso fazer alguma configuração especial para que o servidor funcione como bridge. O servidor nao esta em produção, ele esta fora da rede e tem 2 interfaces de rede, uma com ip 192.168.0.X/24 (rede local- eth0) e outra com ip 172.16.0.X/30 (eth2) que será lincada diretamente no GW da rede.Vi em alguns artigos na internet a necessidade de instalação de um pacote, bridge-utils e as seguintes configurações: auto br0 iface br0 inet static bridge_ports eth0 eth1 address 192.168.0.X netmask 255.255.255.0 gateway 192.168.0.1 Gostaria se possível da opinial dos amigos da lista, desde já agradeço a atenção. Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux em modo bridge
não entendi muito bem sua pergunta. Você quer que esse servidor seja o gateway da sua rede e que ele se conecte com a internet? explique melhor por favor 2008/11/20 Leandro Moreira <[EMAIL PROTECTED]> > > Caros, > Preciso montar a seguinte estrutura: > > > -- - -- ----- > REDE LOCAL ---> Linux em modo Bridge ---> ROUTER ---> INTERNET > -- - -- - > > Eu preciso que o servidor linux, funcione como brige, pois preciso que todo > o trafego de rede passe por ele e apenas o que for destinado a porta 80 > seja redirecionado para a porta 3128 (na mesma maquina) para ser tratado > pelo squid e o restante do trafego passe normalmente. A minha dúvida é, > preciso fazer alguma configuração especial para que o servidor funcione > como bridge. > O servidor nao esta em produção, ele esta fora da rede e tem 2 interfaces > de rede, uma com ip 192.168.0.X/24 (rede local- eth0) e outra com ip > 172.16.0.X/30 (eth2) que será lincada diretamente no GW da rede.Vi em > alguns artigos na internet a necessidade de instalação de um pacote, > bridge-utils e as seguintes configurações: > > auto br0 > iface br0 inet static >bridge_ports eth0 eth1 >address 192.168.0.X >netmask 255.255.255.0 >gateway 192.168.0.1 > > Gostaria se possível da opinial dos amigos da lista, desde já agradeço a > atenção. > > Att. > > -- > Leandro Moreira > Linux Networks > e-mail: [EMAIL PROTECTED] > Tel.: + 55(32) 9906-5713 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Thiago Silveira Alexandre
Linux em modo bridge
Caros, Preciso montar a seguinte estrutura: -- - -- - REDE LOCAL ---> Linux em modo Bridge ---> ROUTER ---> INTERNET -- - -- - Eu preciso que o servidor linux, funcione como brige, pois preciso que todo o trafego de rede passe por ele e apenas o que for destinado a porta 80 seja redirecionado para a porta 3128 (na mesma maquina) para ser tratado pelo squid e o restante do trafego passe normalmente. A minha dúvida é, preciso fazer alguma configuração especial para que o servidor funcione como bridge. O servidor nao esta em produção, ele esta fora da rede e tem 2 interfaces de rede, uma com ip 192.168.0.X/24 (rede local- eth0) e outra com ip 172.16.0.X/30 (eth2) que será lincada diretamente no GW da rede.Vi em alguns artigos na internet a necessidade de instalação de um pacote, bridge-utils e as seguintes configurações: auto br0 iface br0 inet static bridge_ports eth0 eth1 address 192.168.0.X netmask 255.255.255.0 gateway 192.168.0.1 Gostaria se possível da opinial dos amigos da lista, desde já agradeço a atenção. Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]