View previous topic :: View next topic |
Author |
Message |
mfdzerohour Tux's lil' helper
Joined: 31 Aug 2005 Posts: 143 Location: Paranaíba-MS
|
Posted: Sat Mar 15, 2008 3:52 pm Post subject: Problemas VNC+Squid |
|
|
Bom Dia,
Configurei meu servidor squid, o bloqueio das estações está ok, tudo perfeito, o problema é que não consigo conectar no vnc a rede externa, não da erro no /var/log/squid/access.log
Outro problema é que não consegui fazer o squid ficar de forma transparente, acredito que isso seja uma das causas do erro tb, posto abaixo os arquivos de configuração.
OBS: Não esta sendo feito nenhum bloqueio pelo IPTABLES, todas as regras estão em branco, já tentei fazer o redirecionamento pelo FORWARD que seria a unica regra de redirecionamento já que não bloqueio nada e não tive sucesso. Tenho que configurar nas maquinas a configuração do Proxy e porta nos programas, não deveria ser transparente?
minha rede tem o seguinte aspecto
INTERNET > MOODEM > SERVIDOR > COMPUTADORES
a principio deveria ser acessado o VNC por todas as maquinas sendo a rede de ip 192.168.1.0/24
#####SQUID>CONF############
#Porta para squid transparente
http_port 3128 transparent
#Cache de memoria
cache_mem 32 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
client_netmask 255.255.255.255
#Default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5500 5501 5502 5503 5505 # Porta VNC
acl FrostWire port 6346 # FrostWire
acl Safe_ports port 5500 5501 5502 5503 5505 # vnc
acl Safe_ports port 22 # porta ssh
acl CONNECT method CONNECT
acl minharede src 192.168.1.0/255.255.255.0
#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Traducao do Squid para Portugues
error_directory /usr/share/squid/errors/Portuguese
# acl pra sites direto, nao passar pelo cache
acl NOCACHE url_regex "/etc/squid/acl/direto.txt" \?
no_cache deny NOCACHE
# acl pra bloquear palavras nos enderecos e liberar excessoes
acl negapalavra url_regex "/etc/squid/acl/negapalavra.txt"
acl liberapalavra url_regex "/etc/squid/acl/liberapalavra.txt"
http_access allow liberapalavra all
http_access deny negapalavra all
#CRIADO POR MIM
# Usuario com permissão de acessar tudo
acl ip_acesso_total src "/etc/squid/acl/ip_acesso_total.txt"
# Usuarios com restricoes, so acessam sites permitidos mais nada!
acl ip_restricao src "/etc/squid/acl/ip_restricao.txt"
# Sites que usuarios com restricao podem acessar
acl sites_acesso_restricao url_regex -i "/etc/squid/acl/sites_acesso_restricao.txt"
# Regra para acessar bancos, todos os usuarios acessam bancos
acl sites_bancos url_regex -i "/etc/squid/acl/sites_bancos.txt"
# Liberar MSN para determinado IP
## IP LIBERAR MSN
acl ip_liberar_msn src "/etc/squid/acl/ip_liberar_msn.txt"
## LIBERAR SITE
acl msn url_regex -i gateway.messenger
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
http_access allow ip_liberar_msn msn
# http_access deny ip_liberar_msn all
#FIM DA LICAO DO MSN
http_access allow ip_acesso_total
http_access allow ip_acesso_total FrostWire
http_access allow ip_restricao sites_acesso_restricao
http_access allow ip_restricao sites_bancos
http_access allow sites_bancos SSL_ports
http_access deny minharede
http_access deny all
cache_mgr mfdzerohour@ig.com.br
#cache_effective_user proxy
#cache_effective_group proxy
visible_hostname squid |
|
Back to top |
|
|
oandarilho01 Tux's lil' helper
Joined: 17 Nov 2005 Posts: 132 Location: Rio de Janeiro/RJ - Brasil
|
Posted: Thu Apr 10, 2008 6:10 pm Post subject: |
|
|
Ué, o caso é de estaçõe na internet tentando acessar o vnc dentro da tua rede, não é?
Neste caso, você teria que acessar via ip público e teria que configurar nat no servidor, redirecionando o acesso às estações. Por exemplo:
- configurar um nat no servidor dizendo que quando o destino fosse a porta 5500 o acesso seria redirecionado para a estação 192.168.1.20, que deve estar com a porta 5500 configurada no vnc server, e com essa aplicação liberada no firewall da máquina (caso seja windows). E, dependendo de como estiver a tua chain FORWARD, liberar o acesso à estação 192.168.1.20 quando entrando pela interface externa. _________________ Ficai em Paz..
<<O Andarilho>> |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|