Denuncie   Favoritos   Indicar  

Squid + 2 redes distintas

1. Squid + 2 redes distintas

Raphael Ataide
_rapha_
(usa Debian)

Enviado em 20/07/2011 - 22:50h

Galera do VOL tenho a seguinte estrutura na minha empresa

- Servidor proxy para controle de Internet
- Interface eth0 (WAN): 192.168.0.254/24
- Interface eth1 (LAN): 192.168.44.2/24 e 10.8.13.2/24 (Tipo uma VLAN). Defini dois ips fixos para a interface de rede local.
- O servidor DHCP distribui IP's no range da rede da placa eth1.
- Defini que somente a placa eth1 pode distribuir IP's.
- Nâo existe separação físca entre pontos através de um switch. Até existia, mas mantive um somente.

O proxy tá funcionando beleza. Só que em alguns momentos ainda sem saber não passa tráfego por ele e o usuário acaba não acessando. Realizei hoje umas configurações e irei avaliar. Mas o que desejo é o seguinte.

Sei que o squid tem como criar acls para redes distintas (administrativo, clientes, etc). Na minha empresa quero separar a rede administrativa do laboratório afim de evitar que máquinas contaminadas de clientes atrapalharem a outra rede. Criei dois ranges de IP's mas queria que os IPs 10.8.13.0/24 fossem recebidos apenas por máquinas de clientes. Resumindo, preciso que quem não esteja no domínio do servidor Windows da empresa receba um outro IP para separar as redes. Alguém sabe como aplicar essa medida de segurança?

O meu dhcp.conf está conforme abaixo:

#####

ddns-update-style none;

default-lease-time 86400;
max-lease-time 2592000;
authoritative;

# Habilita log
log-facility local7;

#option domain-name "tree.local";

# Configuração DHCP LAN

#server-identifier server.tree.local;

shared-network Redes {

subnet 192.168.44.0 netmask 255.255.255.0 {
range 192.168.44.10 192.168.44.40;
option routers 192.168.44.2;
option domain-name-servers 192.168.44.200, 192.168.0.254;
option broadcast-address 192.168.44.255;
option domain-name "tree.local";
#deny unknown-clients;
# ignore unknown-clients;
server-identifier server.tree.local;
}

# subnet 10.8.13.0 netmask 255.255.255.0 {
# range 10.8.13.10 10.8.13.40;
# option routers 10.8.13.2;
# option domain-name-servers 192.168.44.200, 192.168.0.254;
# option broadcast-address 10.8.13.255;
# allow unknown-clients;
# }
}


####





0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Um ótimo codec e sua configuração para KDEnLive

    Como desabilitar o Plymouth

    Atualizar Mint para versão 22 BETA

    Criando super poderes para o mkdir

    Mudando Tema do Grub do Linux Mint

    Tópicos

    O que você está ouvindo agora? [2] (157)

    estou usando o ubuntu mate 22.04 preciso atualiza lo? (5)

    Criando rotina SQL que se conecta ao banco de dados mysql[AJUDA] (0)

    Erro no terminal depois de tentar instalar a cairo dock (1)

    GLPI 10 interface (1)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: