Windows 2003 + Linux

Genival · 10-06-2005, 14:32

JQUEIROZ obrigado por ter respondido a minha pergunta, mas to tão perdido que resolvi começar do início, caso você possa me dar mais alguma ajuda de qual caminho devo seguir agradeço muito.

Bem pessoal, preciso da ajuda de vocês.

Minha situação:

1º Rede da empresa: modem do speedy conectado em um roteador D-link (gateway 192.168.0.1), o roteador está conectado um um Switch Surecon de 24 portas.

2º Meu laboratório de teste: Chega um cabo do Switch.

3º Tenho três máquinas e um HUB para utilizar no projeto:

Máquina 01: Linux Conectiva 9
Máquina 02: Windows 2003 Enterprise Edition
Máquina 03: Windows XP Professional

4º Configuração da Máquina 02 Windows 2003:

- Duas placas de rede
-sis 900 onboard
-Realtek 8139

- A placa SIS 900 Recebe a internet no IP 192.168.0.185.
- A realtek distribui os endereços IP via DHCP na faixa 10.0.0.0, e os DNS primário e secundário.
- Ativei também o RRAS para fazer um NAT entre a SIS 900 e a realtek.
- Também configurei o redirecionamento da pasta meus documentos dos micros clientes.
- E defini uma cota de disco de 20 MB para os usuários.

5º Configuração da Máquina 03 Windows XP professional:

Está fazendo parte do domínio microcamp e está acessando a internet via DHCP.

OBJETIVO:

- Eu quero monitorar a internet dos usuários através do LINUX utilizando o Squid + SARGE.

DÚVIDA:

1º Por onde começo a configuração do LINUX?
2º Inicialmente o micro com linux só possui uma placa de rede, tenho que instalar mais uma placa de rede nele né?
3º Não sei direito nem por onde começar...

Desde já Obrigado,
Genival

Wconserta1 · 10-06-2005, 15:44

meu primeiro a maquina linux que tera squid+sarg+iptables, é ela que tem que receber o ADSL, como é iniciante em linux eu recomento distro em RPM com o CentOS 4 por causa da ferramenta grafica system-config-network que vai te facilitar a vida para configurar a rede, o adls, e squid e sarg

a tambem o kurumin porem como ai tem que ser para server só te recomendo se voce tiver com muita dificuldade mesmo e não souber mesmo como configurar (o kurumin é um pouco instavel em rede )

assim o micro que tera o squid+sarg+iptables+ADLS tem que ter no minimo duas placa de rede e de preferencia dlink ou 3com ou encore-realtek ou encore-via

assim recomendo que entre no site www.linuxrapido.org que tem um tutorial de rapidinhas com squid+sarg+samba+iptables e apache feito no kurumin pode ter ajudar nesta sua missão.

respondendo as tres pergunta
1ª comece pela rede , seja configure o servidor para conversar na rede e depois faça teste pingando para as outra maquinas

se pingar beleza ja esta em rede

2ª ja respondi

3ª primeiro instale uma ditro linux, se ja tiver uma instalada nos fale o nome e versão dela para o pessoal saber como te orientar

se não tiver uma distro , eu recomendo pegar o Centos no site official em www.centos.org

assim se manja de ingles este site tem muita informação e manuais

assim se for puxar os isos do centos 4 puxe só os 3 1º iso pois o 4 não tem utilidade

recomendo que pesquise neste forum sobre squid pois ai voce vai achar muitas discas que ja tem aqui

Genival · 10-06-2005, 16:06

Bem , muito obrigado pela resposta, eu to acessando esse fórum já pelo micro que esta com o conectiva 9, e acabei de instalar uma segunda placa de rede, que esta conectada no HUB. No mesmo HUB que esta o micro com WIndows 2003 e o Cliente WIndows XP pro.

Desde já Obrigado,
Genival

Wconserta1 · 10-06-2005, 16:26

Meu se você puder trocar o conectiva 9 para o Conectiva 10 ou outra distro como centos ou outra de sua preferencia mas mais atual seria uma grande ideia pois o conectiva 9 ja não tem mais suporte nem correções (até o 10 reparei que parou de sair atualizações de segurança )
OBS a conectiva hoje pertence a mandriva (antiga mandrake linux uma ditro da frança)

bem no caso do server-linux ja esta com as duas placa de rede, uma mesmo tem que ficar ligada no hub para conversar com a rede

ja a outra placa vc vai ligar o cabo do seu modem do speedy assim como voce esta usando o conectiva 9 tera que configurar no muque ou seja em modo texto o ADLS speedy
eu recomendo que lei este tutorias do ADLS-setup

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=40

ele foi feito no conectiva então ja estarar em casa

Genival · 10-06-2005, 16:33

Bem, o meu ADSL não tá conectado diretamente na placa de rede do micro caom linux, dá uma olhadinha lá em cima no meu primeiro post, a ele tá recebendo a rede de um Switch, que já possui um geteway 192.168.0.1, o ip que to usando é o 192.168.0.185.

genival

Genival · 10-06-2005, 16:34

O conectiva 10 tem mais ferramentas que irão facilictar a minha vida? se tiver eu atualiza já baixei os iso só falta gravar no cd....

genival

jqueiroz · 10-06-2005, 18:26

Citação:

O conectiva 10 tem mais ferramentas que irão facilictar a minha vida?

Se você gostou do Conectiva 9, vai amar o Conectiva 10.

Genival, poderia colocar o link do outro tópico??? pq que agora quem ficou perdido fui eu...

Genival · 10-06-2005, 18:50

Eu não tava conseguindo achar uns pacotes...mas beleza... to atualizando o meu sistema para o conectiva 10 , e to tendo problemas com a placa de vídeo.. mas assim que terminar volto a postar as minhas dúvidas aqui...

Desde já Obrigado.
Genival

Genival · 10-06-2005, 19:06

OK.

Agora to acessando apartir do conectiva 10, um pouco triste por que to com 256 cores, mas tudo bem isso é o de menos.

O meu micro tá recebendo a internet do Switch, tá com o ip na eth0 192.168.0.186, e o gateway 192.168.0.1, tenho uma segunda placa de rede conectada no hub, no memso hub tenho o windows 2003 server e o cliente windows XP.

O que preciso fazer pro Windows 2003 erver acessar a internet apartir do linux?
Como eu já postei acima pretendo monitorar a conexão com o Squid e com o Sarge.

Desde já Obrigado.
Genival
e-mail: professorgenival@hotmail.com

jgama · 11-06-2005, 1:33

Sinceramente ou colocava o Linux para receber a Internet via Roteador e repassava via NAT e ainda deixava ele para ser o server dhcp, DNS.

Ficaria assim:

Roteador + switch IP 192.168.0.1
Linux c/ Squid + Sarg + DHCP e DNS, sendo uma placa recebe a internet do roteador e 2º placa repassar para as demais Máquinas usando a classe de IP 10.0.0.1/255.0.0.0

HUB
Wk3 server com IP dinamico
WinXP com IP dinamico

Nas outras máquinas vc configura o browser para aceitar proxy 10.0.0.1 porta 3128 ou como vai ser via nat nem precisa, só que não vai ter controle nenhum há não ser que vc configure o squid para fazer autenticação.

No squid.conf vc coloca na primeira linha a linha abaixo

http_port 10.0.0.1:3128

Agora se realmente não tem como trocar pois o Server 2003 é necessário, só amanhã para eu consigui pensar, pois estou digitando e cochilando ao mesmo tempo.

Abraço

Genival · 11-06-2005, 11:33

O WIndows 2003 é necessário por que através dele funciona o redirecionamento de pastas e outras coisas....

Desde já Obrigado,
Genival
E-mail: professorgenival@hotmail.com

Wconserta1 · 11-06-2005, 12:13

no caso o Doidão deu uma boa ideia

com uma placa você recebe o sinal da internet e com a a outra vc usa para compartilhar a internet com squid+sarg+iptables

porque tem que ter o iptables e tem que fazer uma rede com outra série de IP ??

Simples como a ip da internet ja esta num switch, em teoria se a maquinas deste hub tiver a mesma série de IP elas conseguem acessar a net sem passar pelo squid, para evitar isso é que tem usar uma regra bem simples onde o IPTABLES vai fazer qualquer pedido na porta 80 ir para a porta 3128 que é do squid com isso vc criou o chamado proxy trasparente que independente de estar ou não as maquinas configuradas para ler o proxy squid ela serão forçadas a passar pelo squid.

Bem deixando a teoria de lado e indo para a pratica

Como você ja esta recebendo a internet do switch , vai ser moleza arrumar , primeiro se deve com a outra placa de rede configurar um outro numero de IP (eu pessoalmente subnetaria estes numero de IP ao inves de colocar uma série generica afinal hub quanto menos brodcast tiver melhor ) enfim coloque uma série diferente .

Ai feito isso, não se vc vai preferir ir em cada maquina configurar o IP ou usar o DHCP, fica a seu criterio eu por exemplo prefiro configura maquina por maquina pois o DHCP perde em desempenho na minha opnião e se por ventura este server de problema ai aquela zona para arrumar a rede.

assim se for o que escolheu DHCP tem que se ser gerado pelo servidor conectiva 10

Feito isso ai voce deve pingar as maquinas para ver se esta avendo comunicação

se tiver beleza você ja arrumou metade do problema ai o que você vai ter que fazer agora é configurar o SQUID e IPTABLES

neste ponto pode copiar o tutorial do tiagocruz (rapidinha com squid ) no site www.linuxrapido.org ou pegar outro modelo no site www.vivaolinux.com.br

Depois de configurado ai é hora te testar, vai numa maquina e em opções da internet do IE configure para ele tentar acessar o proxy do server conectiva 10 , dando e digite um site que não exite só para ver se vai aparece o erro do squid aparecendo Bingo vc arrumou o seu problema ai é só questão de indo melhorando a filtragem de sites e com o sarg ver o que o pessoal anda aprontando assim sobre o sarg o site www.vivaolinux.com.br tem muitas dicas para o sarg e squid e scritp prontos para gerenciar o sarg

Espero ter ajudado

Wconserta1 · 11-06-2005, 12:27

Estava lendo no site do www.hardware.com.br e tem este tutorial do carlos e morimoto sobre o squid ele vai te ajudar bastante

http://www.hardware.com.br/tutoriais/090/

Genival · 13-06-2005, 7:23

OK Obrigado, vou verificar.

Genival · 13-06-2005, 11:04

Bem galera, eu já consegui monitorar a internet do micros clientes com o windows XP pro, já estou muito feliz , efetuando esse bloqueio por palavras chaves ou por domínio e monitorando regularmente já resolve o maior problema que eu tinha aqui na empresa.

Eu usei esse tutorial:

http://www.hardware.com.br/tutoriais/090/
[url]

Agora é só estudar com calma testar , aprender mais pra ter um bom controle sobre o programa, por que tem muitas coisas pra acertar.

Desde já Obrigado,
Genival
e-mail: professorgenival@hotmail.com

Wconserta1 · 13-06-2005, 11:25

é isso ai Genival parabens , como falei não tem erro , agora é só questão de indo aos pouco pegando o controle do trio squid+sarg+iptables

assim se por ventura vc tiver problema com alunos que fica usando o msn , com squid e iptables da para bloquear assim ninguem fica usando msn no meio da aula

Veja como fica meu

#mcedit /etc/rc.local

# Carrega os modulos
modprobe ip_tables
modprobe iptable_nat

# Limpa tudo
iptables -F
iptables -t nat -F

# Para compartilhar a ADSL ppp0 para internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Para nao fugirem do proxy squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Bloquear msn
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

Com isso mesmo que o aluno instalar o msn ele não vai conseguir de conectar hehhee

Genival · 13-06-2005, 18:48

Obrigado pela ajuda Wconserta1, só tenho mais uma dúvida...eu fui no google, e mandei pesquisar por imagens tipo coloquei uma palavra pornográfica e ele pesquisa e trás as imagens... da pra monitorar tranquilo e coagir os alunos hehehe mas eu nem queria que ele visse a foto, será que dá pra bloquear essa pesquisa por imagem do google?

Desde já MUito OBRIGADO MESMO.
Genival

Wconserta1 · 13-06-2005, 18:58

o melhor esquema de usar o squid é bloquear por nomes quanto mais nomes chaves colocar na lista mais proibitivo estara sua internet, eu mesmo acabei de fazer um teste com google igual ao que voce fez e coloquei gatinha na busca , na hora o squid bloqueio e deu acesso negado , enfim esta palavras que vc usou de teste coloque elas numa lista e use o parametro para restrigir por nomes é melhor que por url, pena que estou em casa agora se não eu te passava minha lista de nomes a bloquear mais esta listas vc encontra facil na internet.

Genival · 13-06-2005, 19:08

Eu já procurei por esta lista , e não achei tão fácil não, se não for pedir muito , quando você puder me manda por e-mail ....

Obrigado
Genival

Wconserta1 · 13-06-2005, 19:18

amanhã de manhã, eu coloco uma copia aqui no post assim mais pessoas interesadas teram acesso

10-06-2005, 14:32	#1 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Windows 2003 + Linux JQUEIROZ obrigado por ter respondido a minha pergunta, mas to tão perdido que resolvi começar do início, caso você possa me dar mais alguma ajuda de qual caminho devo seguir agradeço muito. Bem pessoal, preciso da ajuda de vocês. Minha situação: 1º Rede da empresa: modem do speedy conectado em um roteador D-link (gateway 192.168.0.1), o roteador está conectado um um Switch Surecon de 24 portas. 2º Meu laboratório de teste: Chega um cabo do Switch. 3º Tenho três máquinas e um HUB para utilizar no projeto: Máquina 01: Linux Conectiva 9 Máquina 02: Windows 2003 Enterprise Edition Máquina 03: Windows XP Professional 4º Configuração da Máquina 02 Windows 2003: - Duas placas de rede -sis 900 onboard -Realtek 8139 - A placa SIS 900 Recebe a internet no IP 192.168.0.185. - A realtek distribui os endereços IP via DHCP na faixa 10.0.0.0, e os DNS primário e secundário. - Ativei também o RRAS para fazer um NAT entre a SIS 900 e a realtek. - Também configurei o redirecionamento da pasta meus documentos dos micros clientes. - E defini uma cota de disco de 20 MB para os usuários. 5º Configuração da Máquina 03 Windows XP professional: Está fazendo parte do domínio microcamp e está acessando a internet via DHCP. OBJETIVO: - Eu quero monitorar a internet dos usuários através do LINUX utilizando o Squid + SARGE. DÚVIDA: 1º Por onde começo a configuração do LINUX? 2º Inicialmente o micro com linux só possui uma placa de rede, tenho que instalar mais uma placa de rede nele né? 3º Não sei direito nem por onde começar... Desde já Obrigado, Genival

10-06-2005, 15:44	#2 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	meu primeiro a maquina linux que tera squid+sarg+iptables, é ela que tem que receber o ADSL, como é iniciante em linux eu recomento distro em RPM com o CentOS 4 por causa da ferramenta grafica system-config-network que vai te facilitar a vida para configurar a rede, o adls, e squid e sarg a tambem o kurumin porem como ai tem que ser para server só te recomendo se voce tiver com muita dificuldade mesmo e não souber mesmo como configurar (o kurumin é um pouco instavel em rede ) assim o micro que tera o squid+sarg+iptables+ADLS tem que ter no minimo duas placa de rede e de preferencia dlink ou 3com ou encore-realtek ou encore-via assim recomendo que entre no site www.linuxrapido.org que tem um tutorial de rapidinhas com squid+sarg+samba+iptables e apache feito no kurumin pode ter ajudar nesta sua missão. respondendo as tres pergunta 1ª comece pela rede , seja configure o servidor para conversar na rede e depois faça teste pingando para as outra maquinas se pingar beleza ja esta em rede 2ª ja respondi 3ª primeiro instale uma ditro linux, se ja tiver uma instalada nos fale o nome e versão dela para o pessoal saber como te orientar se não tiver uma distro , eu recomendo pegar o Centos no site official em www.centos.org assim se manja de ingles este site tem muita informação e manuais assim se for puxar os isos do centos 4 puxe só os 3 1º iso pois o 4 não tem utilidade recomendo que pesquise neste forum sobre squid pois ai voce vai achar muitas discas que ja tem aqui __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

10-06-2005, 16:06	#3 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Bem , muito obrigado pela resposta, eu to acessando esse fórum já pelo micro que esta com o conectiva 9, e acabei de instalar uma segunda placa de rede, que esta conectada no HUB. No mesmo HUB que esta o micro com WIndows 2003 e o Cliente WIndows XP pro. Desde já Obrigado, Genival __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

10-06-2005, 16:26	#4 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	Meu se você puder trocar o conectiva 9 para o Conectiva 10 ou outra distro como centos ou outra de sua preferencia mas mais atual seria uma grande ideia pois o conectiva 9 ja não tem mais suporte nem correções (até o 10 reparei que parou de sair atualizações de segurança ) OBS a conectiva hoje pertence a mandriva (antiga mandrake linux uma ditro da frança) bem no caso do server-linux ja esta com as duas placa de rede, uma mesmo tem que ficar ligada no hub para conversar com a rede ja a outra placa vc vai ligar o cabo do seu modem do speedy assim como voce esta usando o conectiva 9 tera que configurar no muque ou seja em modo texto o ADLS speedy eu recomendo que lei este tutorias do ADLS-setup http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=40 ele foi feito no conectiva então ja estarar em casa __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

10-06-2005, 16:33	#5 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Bem, o meu ADSL não tá conectado diretamente na placa de rede do micro caom linux, dá uma olhadinha lá em cima no meu primeiro post, a ele tá recebendo a rede de um Switch, que já possui um geteway 192.168.0.1, o ip que to usando é o 192.168.0.185. genival __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Windows 2003 + Linux

1. PC Conectado com linux ou Windows XP Starter Edition? 2. speedy 3. Não consigo configurar minha conexão (Vírtua)	4. Não entra no MSN e sites Yahoo!, Windows Update
Mais resultados? Use nossa pesquisa.

10-06-2005, 16:34	#6 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	O conectiva 10 tem mais ferramentas que irão facilictar a minha vida? se tiver eu atualiza já baixei os iso só falta gravar no cd.... genival __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

10-06-2005, 18:50	#8 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Eu não tava conseguindo achar uns pacotes...mas beleza... to atualizando o meu sistema para o conectiva 10 , e to tendo problemas com a placa de vídeo.. mas assim que terminar volto a postar as minhas dúvidas aqui... Desde já Obrigado. Genival

10-06-2005, 19:06	#9 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	OK. Agora to acessando apartir do conectiva 10, um pouco triste por que to com 256 cores, mas tudo bem isso é o de menos. O meu micro tá recebendo a internet do Switch, tá com o ip na eth0 192.168.0.186, e o gateway 192.168.0.1, tenho uma segunda placa de rede conectada no hub, no memso hub tenho o windows 2003 server e o cliente windows XP. O que preciso fazer pro Windows 2003 erver acessar a internet apartir do linux? Como eu já postei acima pretendo monitorar a conexão com o Squid e com o Sarge. Desde já Obrigado. Genival e-mail: professorgenival@hotmail.com

11-06-2005, 1:33	#10 (permalink)
jgama Zumbi Registrado em: Nov 2002 Localização: Sumaré - SP Mensagens: 5.976 Reputação: 31	Sinceramente ou colocava o Linux para receber a Internet via Roteador e repassava via NAT e ainda deixava ele para ser o server dhcp, DNS. Ficaria assim: Roteador + switch IP 192.168.0.1 Linux c/ Squid + Sarg + DHCP e DNS, sendo uma placa recebe a internet do roteador e 2º placa repassar para as demais Máquinas usando a classe de IP 10.0.0.1/255.0.0.0 HUB Wk3 server com IP dinamico WinXP com IP dinamico Nas outras máquinas vc configura o browser para aceitar proxy 10.0.0.1 porta 3128 ou como vai ser via nat nem precisa, só que não vai ter controle nenhum há não ser que vc configure o squid para fazer autenticação. No squid.conf vc coloca na primeira linha a linha abaixo http_port 10.0.0.1:3128 Agora se realmente não tem como trocar pois o Server 2003 é necessário, só amanhã para eu consigui pensar, pois estou digitando e cochilando ao mesmo tempo. Abraço __________________ " O DVD Pirata de hoje é a bala perdida de amanhã" Autoria: Bárbara Gancia - Jornalista Valdir Sumaré - SP

11-06-2005, 11:33	#11 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	O WIndows 2003 é necessário por que através dele funciona o redirecionamento de pastas e outras coisas.... Desde já Obrigado, Genival E-mail: professorgenival@hotmail.com

11-06-2005, 12:13	#12 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	no caso o Doidão deu uma boa ideia com uma placa você recebe o sinal da internet e com a a outra vc usa para compartilhar a internet com squid+sarg+iptables porque tem que ter o iptables e tem que fazer uma rede com outra série de IP ?? Simples como a ip da internet ja esta num switch, em teoria se a maquinas deste hub tiver a mesma série de IP elas conseguem acessar a net sem passar pelo squid, para evitar isso é que tem usar uma regra bem simples onde o IPTABLES vai fazer qualquer pedido na porta 80 ir para a porta 3128 que é do squid com isso vc criou o chamado proxy trasparente que independente de estar ou não as maquinas configuradas para ler o proxy squid ela serão forçadas a passar pelo squid. Bem deixando a teoria de lado e indo para a pratica Como você ja esta recebendo a internet do switch , vai ser moleza arrumar , primeiro se deve com a outra placa de rede configurar um outro numero de IP (eu pessoalmente subnetaria estes numero de IP ao inves de colocar uma série generica afinal hub quanto menos brodcast tiver melhor ) enfim coloque uma série diferente . Ai feito isso, não se vc vai preferir ir em cada maquina configurar o IP ou usar o DHCP, fica a seu criterio eu por exemplo prefiro configura maquina por maquina pois o DHCP perde em desempenho na minha opnião e se por ventura este server de problema ai aquela zona para arrumar a rede. assim se for o que escolheu DHCP tem que se ser gerado pelo servidor conectiva 10 Feito isso ai voce deve pingar as maquinas para ver se esta avendo comunicação se tiver beleza você ja arrumou metade do problema ai o que você vai ter que fazer agora é configurar o SQUID e IPTABLES neste ponto pode copiar o tutorial do tiagocruz (rapidinha com squid ) no site www.linuxrapido.org ou pegar outro modelo no site www.vivaolinux.com.br Depois de configurado ai é hora te testar, vai numa maquina e em opções da internet do IE configure para ele tentar acessar o proxy do server conectiva 10 , dando e digite um site que não exite só para ver se vai aparece o erro do squid aparecendo Bingo vc arrumou o seu problema ai é só questão de indo melhorando a filtragem de sites e com o sarg ver o que o pessoal anda aprontando assim sobre o sarg o site www.vivaolinux.com.br tem muitas dicas para o sarg e squid e scritp prontos para gerenciar o sarg Espero ter ajudado __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

11-06-2005, 12:27	#13 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	Estava lendo no site do www.hardware.com.br e tem este tutorial do carlos e morimoto sobre o squid ele vai te ajudar bastante http://www.hardware.com.br/tutoriais/090/ __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

13-06-2005, 7:23	#14 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	OK Obrigado, vou verificar. __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

13-06-2005, 11:04	#15 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Bem galera, eu já consegui monitorar a internet do micros clientes com o windows XP pro, já estou muito feliz , efetuando esse bloqueio por palavras chaves ou por domínio e monitorando regularmente já resolve o maior problema que eu tinha aqui na empresa. Eu usei esse tutorial: http://www.hardware.com.br/tutoriais/090/ [url] Agora é só estudar com calma testar , aprender mais pra ter um bom controle sobre o programa, por que tem muitas coisas pra acertar. Desde já Obrigado, Genival e-mail: professorgenival@hotmail.com

13-06-2005, 11:25	#16 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	é isso ai Genival parabens , como falei não tem erro , agora é só questão de indo aos pouco pegando o controle do trio squid+sarg+iptables assim se por ventura vc tiver problema com alunos que fica usando o msn , com squid e iptables da para bloquear assim ninguem fica usando msn no meio da aula Veja como fica meu #mcedit /etc/rc.local # Carrega os modulos modprobe ip_tables modprobe iptable_nat # Limpa tudo iptables -F iptables -t nat -F # Para compartilhar a ADSL ppp0 para internet iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Para nao fugirem do proxy squid iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Bloquear msn iptables -A FORWARD -p TCP --dport 1863 -j REJECT iptables -A FORWARD -d 64.4.13.0/24 -j REJECT Com isso mesmo que o aluno instalar o msn ele não vai conseguir de conectar hehhee __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

13-06-2005, 18:48	#17 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Obrigado pela ajuda Wconserta1, só tenho mais uma dúvida...eu fui no google, e mandei pesquisar por imagens tipo coloquei uma palavra pornográfica e ele pesquisa e trás as imagens... da pra monitorar tranquilo e coagir os alunos hehehe mas eu nem queria que ele visse a foto, será que dá pra bloquear essa pesquisa por imagem do google? Desde já MUito OBRIGADO MESMO. Genival

13-06-2005, 18:58	#18 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	o melhor esquema de usar o squid é bloquear por nomes quanto mais nomes chaves colocar na lista mais proibitivo estara sua internet, eu mesmo acabei de fazer um teste com google igual ao que voce fez e coloquei gatinha na busca , na hora o squid bloqueio e deu acesso negado , enfim esta palavras que vc usou de teste coloque elas numa lista e use o parametro para restrigir por nomes é melhor que por url, pena que estou em casa agora se não eu te passava minha lista de nomes a bloquear mais esta listas vc encontra facil na internet. __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

13-06-2005, 19:08	#19 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 31 Mensagens: 583 Reputação: 20	Eu já procurei por esta lista , e não achei tão fácil não, se não for pedir muito , quando você puder me manda por e-mail .... Obrigado Genival

13-06-2005, 19:18	#20 (permalink)
Wconserta1 Veterano Registrado em: Mar 2004 Localização: Mauá - ABC Paulista - SP - Brasil Idade: 30 Mensagens: 1.492 Reputação: 18	amanhã de manhã, eu coloco uma copia aqui no post assim mais pessoas interesadas teram acesso __________________ Visitem as Comunidades onde sou Moderador no orkut OpenOffice.org & BrOffice.org E CentOS Brasil - linux (RHCE)

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail