Adicionar mais de uma rede local squid [RESOLVIDO]

1. Adicionar mais de uma rede local squid [RESOLVIDO]

Gustavo Silva Pimenta
peppermate

(usa Ubuntu)

Enviado em 11/12/2013 - 14:35h

Olá pessoal! Tudo bem?
Minha duvida é mais conceitual que pratica. Na pratica sei o que fazer, mas desconfio que conceitualmente eu estou errado.

O meu squid atua somente como proxy, ou seja, nao tenho iptables. Para os trabalhos de firewall tenho um Cisco ASA na frente.

Neste Cisco ASA, tenho um VPN site to Site com um cliente, bem como uma NAT para a rede 172 dele.

Minha rede 10.202
NAT para rede do cliente 172.16

Vamos lá.

Se eu estiver usando o proxy, o squid "não sabe" que 172 para mim funciona como uma rede local. Acho que quando chamo 172.16.x.x de um navegador com proxy, o squid acha que isso é internet e dai pra frente tudo para. Se eu desabilito o proxy vai tudo bem.

Conceitualmente EU acho que teria que adicionar uma rede local (acl rede_local src 172.16.x.x/24), mas hoje eu já tenho isso (acl rede_local src 10.202.0.0/16).

Minha duvida é: Adiciono uma acl rede_local2 src 172.16.x.x/24 ou existe um jeito de informar que 172.16 faz parte da minha LAN?

Faz sentido isso pessoal?
Socorro!!!



  


2. MELHOR RESPOSTA

Buckminster
Buckminster

(usa Debian)

Enviado em 16/12/2013 - 11:40h

Adicione outra ACL:

acl rede_local2 src 172.16.x.x/24

ou dê o nome que você quiser.

E depois libere ela também:

http_access allow rede_local2

O Squid aceita várias ACLs para várias redes locais.

3. Re: Adicionar mais de uma rede local squid [RESOLVIDO]

Danilo Vieira
dv

(usa Debian)

Enviado em 16/12/2013 - 11:08h

Eu estava com essa mesma dúvida um tempo atrás. Eu parei pra pensar na época, e cheguei a essa mesma conclusão. Para o squid reconhecer qualquer outra rede é necessário criar uma nova acl.

Essa acl para não complicar ou ser mal interpretada por outra pessoa que acesse o sistema poderia ter outro nome.

acl rede_vpn 172.16.x.x/24

Acho que seria só isso.


4. perfeito

Gustavo Silva Pimenta
peppermate

(usa Ubuntu)

Enviado em 25/02/2014 - 20:56h

Show!
Funcionou!
Valeu!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts