Squid + 2 redes distintas

1. Squid + 2 redes distintas

Raphael Ataide
_rapha_

(usa Debian)

Enviado em 20/07/2011 - 22:50h

Galera do VOL tenho a seguinte estrutura na minha empresa

- Servidor proxy para controle de Internet
- Interface eth0 (WAN): 192.168.0.254/24
- Interface eth1 (LAN): 192.168.44.2/24 e 10.8.13.2/24 (Tipo uma VLAN). Defini dois ips fixos para a interface de rede local.
- O servidor DHCP distribui IP's no range da rede da placa eth1.
- Defini que somente a placa eth1 pode distribuir IP's.
- Nâo existe separação físca entre pontos através de um switch. Até existia, mas mantive um somente.

O proxy tá funcionando beleza. Só que em alguns momentos ainda sem saber não passa tráfego por ele e o usuário acaba não acessando. Realizei hoje umas configurações e irei avaliar. Mas o que desejo é o seguinte.

Sei que o squid tem como criar acls para redes distintas (administrativo, clientes, etc). Na minha empresa quero separar a rede administrativa do laboratório afim de evitar que máquinas contaminadas de clientes atrapalharem a outra rede. Criei dois ranges de IP's mas queria que os IPs 10.8.13.0/24 fossem recebidos apenas por máquinas de clientes. Resumindo, preciso que quem não esteja no domínio do servidor Windows da empresa receba um outro IP para separar as redes. Alguém sabe como aplicar essa medida de segurança?

O meu dhcp.conf está conforme abaixo:

#####

ddns-update-style none;

default-lease-time 86400;
max-lease-time 2592000;
authoritative;

# Habilita log
log-facility local7;

#option domain-name "tree.local";

# Configuração DHCP LAN

#server-identifier server.tree.local;

shared-network Redes {

subnet 192.168.44.0 netmask 255.255.255.0 {
range 192.168.44.10 192.168.44.40;
option routers 192.168.44.2;
option domain-name-servers 192.168.44.200, 192.168.0.254;
option broadcast-address 192.168.44.255;
option domain-name "tree.local";
#deny unknown-clients;
# ignore unknown-clients;
server-identifier server.tree.local;
}

# subnet 10.8.13.0 netmask 255.255.255.0 {
# range 10.8.13.10 10.8.13.40;
# option routers 10.8.13.2;
# option domain-name-servers 192.168.44.200, 192.168.0.254;
# option broadcast-address 10.8.13.255;
# allow unknown-clients;
# }
}


####






  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts