Configurar rede com proxy

removido
(usa Nenhuma)

Enviado em 11/08/2013 - 21:35h

tenho uma rede com AD, todas as maquinas conectadas no switch, vou colocar um proxy conectado no switch, como fazer com que todos passem pelo proxy? ou bloquear todos que não configurem o proxy? estarei usando um roteador normal, tplink dlink qualquer.

internet >>>>> roteador >>>> switch >>>>>> rede

a "rede" seria todas as maquinas e servidores

tenho que fechar alguma porta no roteador? tenho que bloquear tudo e permitir apenas o proxy? colocar o proxy como GW funciona?

removido
(usa Nenhuma)

Enviado em 13/08/2013 - 00:21h

Sei que o ideal era usar o proxy/firewall na "frente" de tudo.

ma estou buscando uma alternativa.

souzacarlos
(usa Outra)

Enviado em 13/08/2013 - 02:07h

Bom dia, minha opinião pode não ser a pretendida por outros mas vamos lá...

Colocaria 2 PLACAS neste teu proxy, uma ligada ao teu gateway e outra a tua rede local no caso o switch,

2 - criaria regras para MASQUERADE da tua rede local

3 - criaria regras para REDIRECT para que todo trafego proveniente da tua rede local com destino a porta default http seja redirecionada para o default do squid 3128, com isso vc nem precisa setar o proxy nas configurações de proxy no browser.

brunarega
(usa Slackware)

Enviado em 13/08/2013 - 08:08h

Você pode criar uma GPO no teu AD que configure em todos os usuários do domínio o uso do Proxy, ou colocar essa maquina como gateway e usar o iptables para redirecionar.

rhomullo
(usa BackTrack)

Enviado em 13/08/2013 - 14:11h

Usa Squid + Iptables e cria um proxy transparente.

http://www.vivaolinux.com.br/artigo/Servidor-Debian-6-DHCP-+-Squid-+-IPtables

removido
(usa Nenhuma)

Enviado em 13/08/2013 - 21:27h

http://i.imgur.com/7fH6KwB.png

é assim a topologia

no AP WIRELESS estarão conectados celulares e notebook fora do AD

o DHCP quem faz é o router, mas, se der para fazer pelo servidor com proxy, não tem problema.

não tem como colocar 2 NICs, pq em algumas filiais eu não terei acesso físico e em alguns casos o proxy ficará virtualizado no esxi.

eu pensei em fazer o DHCP com MAC registrado do proxy, e permitir apenas ele o acesso a web, mas não sei se da certo.

colocar o proxy como gateway no router funciona? como ficará o gateway do proxy?

andrecanhadas
(usa Debian)

Enviado em 13/08/2013 - 22:21h

Não é uma solução boa mas pode colocar para as maquinas da rede pegarem o gateway do dhcp sendo seu proxy direciona a porta 80 para a porta do proxy e configura ele como transparente

removido
(usa Nenhuma)

Enviado em 13/08/2013 - 23:37h

tem um detalhe que esqueci de comentar.

o proxy vai ter autenticação no AD, acho que não será possível fazer isso como transparente :(

andrecanhadas
(usa Debian)

Enviado em 13/08/2013 - 23:42h

A ideia é a mesma passe o gateway no dhcp sendo seu proxy direcione a porta 80 para a porta do proxy e configure a autenticação.

O único problema e alguém alterar o IP e gateway na mão :) ai adeus autenticação

removido
(usa Nenhuma)

Enviado em 13/08/2013 - 23:51h

blz, vou tentar, mas quem será o gateway do proxy? ele mesmo?

outra duvida, se eu bloquear todos no roteador, e liberar apenas o proxy, todos vão acessar a web com o proxy configurado?

andrecanhadas
(usa Debian)

Enviado em 13/08/2013 - 23:53h

O gateway dele tem que ser o roteador

Sim se bloquear todos só vão navegar se estiverem com o proxy no navegador

moscoski
(usa Ubuntu)

Enviado em 15/08/2013 - 21:38h

pessoal, tenho a mesma dúvida...

a minha topologia será assim:

[internet] --- eth0 (ip dinamico) server in
[switch] --- eth1 ( ip fixo ) server out
|
|
-----------
|estacoes|

se é que fui claro...

Problemas:

1 - Meu link é por ip dinâmico
2 - Preciso atribuir ip fixo para as estações
3 - Algumas estações estarão com sites bloqueados. Outras, não.
4 - Se possível, preciso ter acesso SSH remoto para um usuário no servidor.

Como dica, já sei:
- Vou ter que fazer um script de configuração automatica
- posso tentar fazer bloqueio por mac address, ou, login e senha para autenticação

Alguém sugere alguma coisa? rs