Squid X Outlook X Velox - Ddns

Crisredes · 29 de julho de 2004

Olá amigos...

passei essa semana toda pesquisando com oeu poderia fazer o meu outlook funcionar junto com meu squid e minha conexão velox...

Encontrei algo como dDNS....

Gostariade saber se alguém aí já utilizou??

E alguém tem mais alguma sugestão para mim!! :palmas:

Obrigada desde já

Cristiane

Carvalhoso · 29 de julho de 2004

você tentou usar o iptables (tinha falado nele antes já)?

O que aconteceu?? Vai poder usar ele??

Para usar o iptables tem que configurar o DNS na maquina que está compartilhando internet e apontar o DNS dos clientes para o ip da maquina que compartilha. Ou então colocar o DNS dos clientes o mesmo DNS do provedor do velox (200.alguma.coisa).

Já configurei varias redes compartilhando somente com iptables e nunca tive problemas com Outlook. O que zas vezes dava algum problema era alguns servidores de FTP e aplicativos com comunicação direta entre dois computadores, como os P2P, ICQ, MSN,... que as vezes perdiam alguma função (como transmissão de arquivos).

Crisredes · 2 de agosto de 2004

Olá Carvalhoso....

tentei sua sugestão sim...mas nada deu certo.... nem o DDNS...acho que falhei em alguma coisa...

você usa mesmmo velox com proxy, squid e outlook??

Falei com muitas pessoas.... ninguém sabe...

A únicca coisa que consegui com iptables...foi tirar a rede toda do ar...*rs

Agora, tenho que colocar um firewall com outlook, no kurumin.

Obrigada.

Carvalhoso · 2 de agosto de 2004

Postado Originalmente por Crisredes@02 ago 2004, 14:19
Olá Carvalhoso....

tentei sua sugestão sim...mas nada deu certo.... nem o DDNS...acho que falhei em alguma coisa...

você usa mesmmo velox com proxy, squid e outlook??

Falei com muitas pessoas.... ninguém sabe...

A únicca coisa que consegui com iptables...foi tirar a rede toda do ar...*rs

Agora, tenho que colocar um firewall com outlook, no kurumin.

Obrigada.

Firewall no Kurumin??

Não tão usando Kurumin como servidor de rede não né...

Vou postar o script completo que uso aqui em casa...

No script 192.168.1.0/24 é a rede que uso aqui em casa, rede interna...

A eth0 é a placa da rede interna

A eth1 é a placa da rede externa (internet) e em alguns casos pode (ou deve) ser subsitituida por ppp0 para funcionar.

Crie um arquivo com estas linhas, de permissão de execução e mande rodar para ver se funciona.

==================================================================

#!/bin/bash

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_tables

modprobe ipt_state

modprobe ipt_unclean

modprobe ipt_limit

modprobe ipt_LOG

modprobe ipt_REJECT

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 0 > /proc/sys/net/ipv4/tcp_syncookies

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do

echo 1 >$f

done

for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do

echo 1 >$f

done

for f in /proc/sys/net/ipv4/conf/*/send_redirects; do

echo 1 >$f

done

for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do

echo 1 >$f

done

### DEFININDO POLITICAS ###

iptables -F

iptables -t nat -F

iptables -X

iptables -t nat -X

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

### REGRAS FILTRO ###

iptables -A INPUT -i eth1 -p tcp --dport 2000 -j DROP

iptables -A INPUT -i eth1 -p tcp --dport 0:1023 -j DROP

iptables -A INPUT -i eth1 -p udp --dport 1:1023 -j DROP

iptables -A INPUT -i eth1 -p tcp --dport 2049 -j DROP

iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP

iptables -A INPUT -i eth1 -p udp --dport 2049 -j DROP

iptables -A INPUT -i eth1 -p udp --dport 3128 -j DROP

### REGRAS NAT / MASQ ###

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

### LISTA TODAS AS REGRAS ###

echo " "

echo " +============> Regras FILTRO <============+ "

echo " "

iptables -L

echo " "

echo " +=============> Regras NAT <==============+ "

echo " "

iptables -L -t nat

echo " "

=================================================================

Para os clientes navegarem sem usar o Proxy (como pegar e-mails pelo Outlook) é preciso:

- Configurar o GATEWAY dos clientes como sendo o IP interna do servidor (IP de quem está compartilhando a internet)

- Configurar um servidor DNS e colocar o IP deste servidor (pode ser o mesmo do proxy/iptables) como sendo o servidor DNS nos clientes. Tem a alternativa de usar o IP do servidor DNS do seu provedor para fazer esta mesma função direto. É só configurar os clientes com este endereço de DNS.

Já configurei redes com squid+iptables e tinham maquinas que acessavam e-mail pelo Outlook sem problemas...

Aqui em casa uso conexão a cabo (Way) com iptables (sem squid) e acesso e-mail pelo Kontact (Que usa o mesmo tipo de comunicação do Outlook).

Para iniciar o serviço toda vez que ligar o computador procure por algum arquivo com o nome de rc.local, ou algo parecido.

Costuma ficar no diretório /etc/rc.d

É só colocar todos estes comando lá ou então criar um arquivo com estes comandos e colocar uma linha chamando este comando no arquivo rc.local...

Ia esquecendo... Se algo acontecer errado com o IPTABLES é só usar o comando:

iptables -F

Que ele zera todas as regras... Pode ser util caso você queira derrubar a rede de novo...

Crisredes · 3 de agosto de 2004

Postado Originalmente por carvalhoso+02 ago 2004, 17:08-->
Crisredes@02 ago 2004, 14:19
Olá Carvalhoso....

tentei sua sugestão sim...mas nada deu certo.... nem o DDNS...acho que falhei em alguma coisa...

você usa mesmmo velox com proxy, squid e outlook??

Falei com muitas pessoas.... ninguém sabe...

A únicca coisa que consegui com iptables...foi tirar a rede toda do ar...*rs

Agora, tenho que colocar um firewall com outlook, no kurumin.

Obrigada.

Firewall no Kurumin??

Não tão usando Kurumin como servidor de rede não né...

Vou postar o script completo que uso aqui em casa...

No script 192.168.1.0/24 é a rede que uso aqui em casa, rede interna...

A eth0 é a placa da rede interna

A eth1 é a placa da rede externa (internet) e em alguns casos pode (ou deve) ser subsitituida por ppp0 para funcionar.

Crie um arquivo com estas linhas, de permissão de execução e mande rodar para ver se funciona.

==================================================================

#!/bin/bash

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_tables

modprobe ipt_state

modprobe ipt_unclean

modprobe ipt_limit

modprobe ipt_LOG

modprobe ipt_REJECT

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 0 > /proc/sys/net/ipv4/tcp_syncookies

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do

echo 1 >$f

done

for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do

echo 1 >$f

done

for f in /proc/sys/net/ipv4/conf/*/send_redirects; do

echo 1 >$f

done

for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do

echo 1 >$f

done

### DEFININDO POLITICAS ###

iptables -F

iptables -t nat -F

iptables -X

iptables -t nat -X

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT

### REGRAS FILTRO ###

iptables -A INPUT -i eth1 -p tcp --dport 2000 -j DROP

iptables -A INPUT -i eth1 -p tcp --dport 0:1023 -j DROP

iptables -A INPUT -i eth1 -p udp --dport 1:1023 -j DROP

iptables -A INPUT -i eth1 -p tcp --dport 2049 -j DROP

iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP

iptables -A INPUT -i eth1 -p udp --dport 2049 -j DROP

iptables -A INPUT -i eth1 -p udp --dport 3128 -j DROP

### REGRAS NAT / MASQ ###

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

### LISTA TODAS AS REGRAS ###

echo " "

echo " "

echo " +============> Regras FILTRO <============+ "

echo " "

iptables -L

echo " "

echo " "

echo " +=============> Regras NAT <==============+ "

echo " "

iptables -L -t nat

echo " "

echo " "

=================================================================

Para os clientes navegarem sem usar o Proxy (como pegar e-mails pelo Outlook) é preciso:

- Configurar o GATEWAY dos clientes como sendo o IP interna do servidor (IP de quem está compartilhando a internet)

- Configurar um servidor DNS e colocar o IP deste servidor (pode ser o mesmo do proxy/iptables) como sendo o servidor DNS nos clientes. Tem a alternativa de usar o IP do servidor DNS do seu provedor para fazer esta mesma função direto. É só configurar os clientes com este endereço de DNS.

Já configurei redes com squid+iptables e tinham maquinas que acessavam e-mail pelo Outlook sem problemas...

Aqui em casa uso conexão a cabo (Way) com iptables (sem squid) e acesso e-mail pelo Kontact (Que usa o mesmo tipo de comunicação do Outlook).

Para iniciar o serviço toda vez que ligar o computador procure por algum arquivo com o nome de rc.local, ou algo parecido.

Costuma ficar no diretório /etc/rc.d

É só colocar todos estes comando lá ou então criar um arquivo com estes comandos e colocar uma linha chamando este comando no arquivo rc.local...

Ia esquecendo... Se algo acontecer errado com o IPTABLES é só usar o comando:

iptables -F

Que ele zera todas as regras... Pode ser util caso você queira derrubar a rede de novo...