Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Problemas VNC+Squid
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
mfdzerohour
Tux's lil' helper
Tux's lil' helper


Joined: 31 Aug 2005
Posts: 143
Location: Paranaíba-MS
PostPosted: Sat Mar 15, 2008 3:52 pm    Post subject: Problemas VNC+Squid Reply with quote
Bom Dia,

Configurei meu servidor squid, o bloqueio das estações está ok, tudo perfeito, o problema é que não consigo conectar no vnc a rede externa, não da erro no /var/log/squid/access.log

Outro problema é que não consegui fazer o squid ficar de forma transparente, acredito que isso seja uma das causas do erro tb, posto abaixo os arquivos de configuração.

OBS: Não esta sendo feito nenhum bloqueio pelo IPTABLES, todas as regras estão em branco, já tentei fazer o redirecionamento pelo FORWARD que seria a unica regra de redirecionamento já que não bloqueio nada e não tive sucesso. Tenho que configurar nas maquinas a configuração do Proxy e porta nos programas, não deveria ser transparente?
minha rede tem o seguinte aspecto

INTERNET > MOODEM > SERVIDOR > COMPUTADORES

a principio deveria ser acessado o VNC por todas as maquinas sendo a rede de ip 192.168.1.0/24

#####SQUID>CONF############

#Porta para squid transparente
http_port 3128 transparent

#Cache de memoria
cache_mem 32 MB

maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
client_netmask 255.255.255.255

#Default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5500 5501 5502 5503 5505 # Porta VNC
acl FrostWire port 6346 # FrostWire
acl Safe_ports port 5500 5501 5502 5503 5505 # vnc
acl Safe_ports port 22 # porta ssh
acl CONNECT method CONNECT
acl minharede src 192.168.1.0/255.255.255.0

#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Traducao do Squid para Portugues
error_directory /usr/share/squid/errors/Portuguese

# acl pra sites direto, nao passar pelo cache
acl NOCACHE url_regex "/etc/squid/acl/direto.txt" \?
no_cache deny NOCACHE

# acl pra bloquear palavras nos enderecos e liberar excessoes
acl negapalavra url_regex "/etc/squid/acl/negapalavra.txt"
acl liberapalavra url_regex "/etc/squid/acl/liberapalavra.txt"
http_access allow liberapalavra all
http_access deny negapalavra all

#CRIADO POR MIM

# Usuario com permissão de acessar tudo
acl ip_acesso_total src "/etc/squid/acl/ip_acesso_total.txt"

# Usuarios com restricoes, so acessam sites permitidos mais nada!
acl ip_restricao src "/etc/squid/acl/ip_restricao.txt"

# Sites que usuarios com restricao podem acessar
acl sites_acesso_restricao url_regex -i "/etc/squid/acl/sites_acesso_restricao.txt"

# Regra para acessar bancos, todos os usuarios acessam bancos
acl sites_bancos url_regex -i "/etc/squid/acl/sites_bancos.txt"

# Liberar MSN para determinado IP
## IP LIBERAR MSN
acl ip_liberar_msn src "/etc/squid/acl/ip_liberar_msn.txt"

## LIBERAR SITE
acl msn url_regex -i gateway.messenger
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com

http_access allow ip_liberar_msn msn
# http_access deny ip_liberar_msn all

#FIM DA LICAO DO MSN

http_access allow ip_acesso_total
http_access allow ip_acesso_total FrostWire
http_access allow ip_restricao sites_acesso_restricao
http_access allow ip_restricao sites_bancos
http_access allow sites_bancos SSL_ports
http_access deny minharede
http_access deny all
cache_mgr mfdzerohour@ig.com.br
#cache_effective_user proxy
#cache_effective_group proxy
visible_hostname squid
Back to top
View user's profile Send private message
oandarilho01
Tux's lil' helper
Tux's lil' helper


Joined: 17 Nov 2005
Posts: 132
Location: Rio de Janeiro/RJ - Brasil
PostPosted: Thu Apr 10, 2008 6:10 pm    Post subject: Reply with quote
Ué, o caso é de estaçõe na internet tentando acessar o vnc dentro da tua rede, não é?
Neste caso, você teria que acessar via ip público e teria que configurar nat no servidor, redirecionando o acesso às estações. Por exemplo:

- configurar um nat no servidor dizendo que quando o destino fosse a porta 5500 o acesso seria redirecionado para a estação 192.168.1.20, que deve estar com a porta 5500 configurada no vnc server, e com essa aplicação liberada no firewall da máquina (caso seja windows). E, dependendo de como estiver a tua chain FORWARD, liberar o acesso à estação 192.168.1.20 quando entrando pela interface externa.
_________________
Ficai em Paz..
<<O Andarilho>>
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy