Borel

Preciso de algum documento que me esplique como configurar um servidor em Linux, como proxy(somente para o compartilhamento de internet) para ser compartilhado numa rede com win2000, winXP e win9x. Sendo que tenho um Server DHCP, e um especifico p/ logom de usuarios, tenho um PIII e quanto de memoria precisar...


Estou utilizando o Mandrake, mas posso utilizar outras distribuiçoes.
Tb gostaria de tirar uma duvida, se é necessario programas Client´s nos usuarios caso eu utilize o Samba p/ compartilhar a conexão com a internet. Utilizarei uma ADSL Corporatica com IP Dedicado em uma placa e outra placa p/ conectar a minha rede...

Qualque coisa me e mandam um e-mail.

rodrigoroberto@hotmail.com

salvacionista

Se é só para compartilhar a conexão vc pode usar:
Mandrake Security,
assim como o Coyote (cabe e um disquete)
No e-book do Morimoto explica de forma bem fácil

__________________
EXÉRCITO DE SALVAÇÃO
80 anos no Brasil buscando a regeneração e ressocialização de todos.

Borel

Sim, mas não terei problemas com a identificação da rede, pois eu preciso do Samba!!!!! não ??? ops:


Há sim aproveitando, quantas maquinas posso pendurar, numa conexão com o Coyote ???
E no Squid ????
E no Mandrake Security ???


:?: :?: :?: :?: :?: :?:

jqueiroz

Eu faria com squid... pode ser qq distro, a melhor é exatamente a que vc mais gosta.

Caso 1:

Internet |----| Micro Linux |----- Rede Interna ----| Outros micros

Neste caso, a conexão internet está ligada diretamente ao servidor linux. Então vc precisa de 2 placas de rede, sendo que o endereço IP da placa que será ligada na rede interna será usado nas outras máquinas como "default gateway".

O Squid vai rodar no servidor Linux, então vc configura o navegador das outras máquinas para usar um proxy no mesmo endereço do "default gateway", porta 3128.

Caso 2:

Internet|--- Rede Interna ---| Micro Linux
.........................+--------------| Outros micros

Neste caso, sua internet está ligada a um hub ou switch, então vc já tem roteador. Nesse caso, vc só precisa colocar o squid pra rodar, e configurar os clientes do mesmo jeito que acima.

Borel

Blz, Mas vamos a minha duvida, os server´s todos tem duas placas ligadas diretas em um link,
quero colocar uma ADSL no Server com Linux e distribuir p/ os clientes, então eu não vou precisar de autentificação interna dentro da rede p/ a maquina com linux???

E por acaso os clientes poderão utilizar programas com o ICQ, Kazaa, MSN entre outros???




Desculpe se tiver perguntando muita baboseira...

marcos jost

Tudo depende do modo como vc configurar o squid, pode exigir ou nao autenmticação, tbm pode bloquear programas como icq, kazaa, etc...
Mai detalhes nestes links
http://dicaslinux.linuxsecurity.com.br/
http://olinux.uol.com.br/home.html
http://www.underlinux.com.br/index.php
http://www.linux.matrix.com.br/tab_mapa.htm

__________________
------------------------------------------

jqueiroz

Não entendi, vc está perguntando ou afirmando?

Borel

Bem, mais ou menos ou dois estou afirmando, e perguntando se ta certo.

jqueiroz

Opa, Boas Festas.

Acho desnecessário todos os servidores terem duas placas de rede. Apenas os que vão realmente falar com a Internet precisam de duas placas (e.g. o compartilhador), mesmo assim, se vc não quiser que eles trafeguem pelo seu compartilhador.

Se eu entendi o que vc quer, vc vai usar o servidor linux como compartilhador, então muito provavelmente vc terá que configurar esse servidor pra fazer o login na rede ADSL. Os clientes não precisarão fazer nenhuma autenticação, a menos que vc queira.

Borel

Galera, consegui ta tudo funcionando, abilitei as portas... e blz já consigo navegar pelo squid...

Agora o unico problema e que o meu Kazaa não ta funcionando... ele não acha a conexão mas o resto ta OK...

Alguem sabe como abilitar o funcionamento do Kazaa ???

Coisinh@

__________________
Coisinh@
Linux User #262438

Borel

Ipchains??? Mas p/ quantas maquinas ele é recomendado... Onde posso baixar, onde posso ler sobre ele...

O bom é conhecer um pouco de tudo...

jqueiroz

não tem alguma configuração pra ele usar um proxy server, ou compartilhar as configurações de internet do Explorer?

Borel

Já tentei mais não funcionou...

jqueiroz

IPChains é o nome do módulo de firewall/Nat do Linux para o Kernel 2.2.

O Kernel 2.4 usa (preferencialmente) o IPTables, que é uma versão ampliada e revista do IPChains.

Ambos vão rodar na máquina que faz o compartilhamento da Internet (e só nela). Claro, vc precisa entender um razoavelmente o protocolo TCP/IP e de roteamento pra fazer funcionar. Mas nada impossível...

Documentação, infelizmente, é 90% em inglês, e os 10% em português costumam ser fracos, superficiais e mal traduzidos. Um bom site pra procurar é http://www.tldp.org.

__________________

Bolão

Olha aí um site (uns dos que fazem parte dos 10% em português comentado...) com uma bela explicação sobre o IPTables !!

http://www.iptablesbr.cjb.net


Com ele vc consegue fazer o NAT (MASQUERADE) daí seta os gateways das estações e todos os programas, inclusive o Kazaa irão funcionar na boa !

__________________
[]'s

Raphael Vieira
Analista de Sistemas

Borel

Galera, to com meu proxy funcionando (menos meus programinhas), mas tudo bom, gostaria de ativar um Firewall, para melherar a segurança,

sugestões ?????

jqueiroz

Vc pode (e deve) montar o firewall no próprio servidor de compartilhamento. Pra isso vc pode usar tanto o IPTables como o IPChains. Pessoalmente eu aconselho o IPTables, por ser nativo do Kernel 2.4. Basta vc determinar as regras.

Inclusive no documento Linux 2.4 Packet Filtering HOWTO (em português) vc vai encontrar um conjunto de regras pronto pra usar e bloquear entrada de tráfego da internet.

__________________

Borel

como eu ativo esse IPtables, já que é nativo...


Estou lendo o HowTo...

jqueiroz

tem que configurar o Kernel p/ ativar "Packet Filtering". Está no HowTo.

__________________