algo como: iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ethX -j MASQUERADE
ou seja, os ips da rede 10.0.0.0 nao passam pelo proxy e o restante sim? mas dai eu também gostaria de utilizar alguns bloqueios padroes do squid (ex. msn, orkut, meebo, putarias, sexo, tvpunheta, essas porcarias de sites) um maluco na net (irc) uma vez responder pra um cara que estava com problema parecido, que a melhor saida seria instalar 2squids na maquina sendo 1 para a rede 10 e outro pra rede 192 por exemplo... e o pior! o cara o fez!!! e disse que funcionou :) dai já viu ne... abraco. 2009/4/28 Vagner Aparecido da Silva <[email protected]> > > Ananias, eu resolvi uma situação similar reservando um intervalo fora do > dhcp e liberando esses ips para navegarem sem proxy no iptables. > > Abraços, > > -- > Vagner Aparecido da Silva > ------------------------------------------ > Usuário Linux #241911 > Fone: (11) 7595-2254 > MSN: [email protected] > http://slackwarenaveia.blogspot.com > > > > On 28-04-2009 09:16, Ananias Filho wrote: > > Pessoal > > recentemente me deparei com um pequeno problema como o descrito a seguir. > > - Instalação de um servidor Samba PDC simples (só autenticação e > > compartilhamento de impressoras e pastas) > > - Instalação de um Proxy (squid com autenticação) > > - Instalação de uma ferramenta para modificação de ambas a senhas > > (changepassword.cgi) > > > > porém, quando algum cliente da empresa chega no escritório, o mesmo > > terá que alterar as configurações do proxy > > para incluir o endereço e porta do servidor proxy. > > porém, é uma situação meio constrangedora ficar fazendo isso no > > notebook do cliente concordam? > > > > tendo em vista que a rede é autenticada, somente os usuários > > cadastrados na rede poderão ter acesso aos dados no servidor. > > Também coloco que os usuários da rede não possuem privilégios para > > nada (acessar Cd, Pendrives, disketes, instalação de softwares, > > execução de softwares não cadastrados em sua gpo, etc..). > > Também existe a configuração da rede para que os micros da rede > > interna estejam na rede 192.168.0.X e os mac´s não cadastrados vão > > para a rede 10.10.10.X > > > > Bom, colocada a situação, gostaria de saber se há a possíbilidade de > > habilitar de alguma forma, os clientes externos do escritório a > > acessarem a internet sem termos que configurar suas preferências de > > proxy/conexão do(s) navegadore(s)? > > > > Grato a todos! > > -- > > kram3r > > > > > > > > > -- kram3r --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
