squid com 3 redes - como implementar?

sgtmaia97
(usa Ubuntu)

Enviado em 16/09/2010 - 11:47h

Olá a todos.

Já procurei muito a solução de um problema aqui na unidade, e não consegui achar a solução.

Administro uma rede de um batalhão do exército e temos dois 3 links.

1º IP 10.130.15.*
2º IP 192.168.7.* ADSL
3º IP 10.144.71.*

Estou com o ubuntu 10.04 rodando o squid

E gostaria muito de ao invés de ter 3 maquinas com squid na seção, gerenciando cada rede, colocar apenas uma gerenciando todas elas.

Sei que precisarei ter 4 placas de rede na maquina, 3 links externo e 1 para a rede interna
A questão é como fazer isso. Que configuração ficará no squid.conf?? Precisará implementar iptables??
Espero que seja possível, pois deixar as redes sem squid, o acesso fica sem controle.

Pessoal, obrigado pela força.

korvoman
(usa Debian)

Enviado em 16/09/2010 - 17:42h

neste caso deverá empregar o iproute para criar 3 tabelas com suas redes internas e seus respectivos links de saída. No squid você irá utilizar uma acl citando a rede interna e sua saída. exemplo no squid.conf:

acl rede1 src 10.20.0.0/24
...
tcp_outgoing_address rede1 10.20.0.1

fazendo que as requisições da rede1 seja funilada com saída 10.20.0.1. Se não determinar o squid, irá utilizar a rota padrão do linux.

Apos determinação, a ip 10.20.0.1, é direcionado para a tabela de roteamento "rede1" deste exemplo.

As regras a seguir são referentes a determinação de rede e seus links no iproute.

ip route add table rede1 ip_externo_link1 dev ethX proto kernel scope link src gateway_provedor
ip route add table rede1 default dev ethX

ip rule add from 10.20.0.0/24 table rede1

korvoman
(usa Debian)

Enviado em 16/09/2010 - 17:52h

As redes são separadas fisicamente ?

sgtmaia97
(usa Ubuntu)

Enviado em 16/09/2010 - 19:48h

Sim elas estão separadas fisicamente. Achei muito interessante a tua explicação, e acredito que ai mora a solução, mas preciso, devido o meu pouco conhecimento,de maiores explicações. espero não esta abusando.

korvoman
(usa Debian)

Enviado em 16/09/2010 - 21:09h

Bom, como há 3 redes e 3 links, logo seriam 6 placas de rede. Você posse alguma máquina com esta capacidade ?

lembrando que há também placas de rede usb, sendo direcionadas para o uso de links para internet.

Posso lhe orientar e ajudar.

sgtmaia97
(usa Ubuntu)

Enviado em 17/09/2010 - 20:55h

Não meu camarada. A idéia, e me perdoi se estou tentanto implementar o impossível, é colocar 4 placas de rede.

eth0 saindo para a rede local
eth1 chegando rede 1
eth2 chegando rede 2
eth3 chegando rede 3

Se estou tentando implementar algo impossível, desculpe, mas a idéia sempre foi essa.

korvoman
(usa Debian)

Enviado em 17/09/2010 - 21:40h

Esta solução não é impossível. No entanto para que as 3 redes locais alcance este servidor, por uma placa de rede dedicada, acredito que seria por meio de um switch com vlan ou por intermédio de um segundo servidor gateway, com as 3 redes internas, e 1 rede interna para repasse ao servidor squid. Este gateway poderia ser um router mikrotik 750 por exemplo.

Acredito que alguém do fórum deva auxiliar também neste cenário, pois nestas situações de redes fisicas separadas, disponho uma placa dedicada a cada uma delas. Não que seja o certo ou ideal, porém era que o cliente dispôs no orçamento.

fs.schmidt
(usa CentOS)

Enviado em 17/09/2010 - 21:40h

Amigo, não entendi se você tem 3 sub redes e 1 link de internet ou 1 rede com 3 links de internet, ficou confuso um pouco.

Você teria 3 subredes e quer controlar todas pelo mesmo servidor proxy, é isso?