Dois squids, um servidor!

Guper
(usa Ubuntu)

Enviado em 02/12/2011 - 15:53h

Boa Tarde Pessoal,

Estou ainda engatinhando no Linux e tenho o seguinte problema em mãos, eu tenho uma rede na faixa 10.0.0.x essa rede passa pelo proxy que é configurado manualmente nas maquinas.

Tenho também outra rede 10.1.1.x essa rede só tem roteadores wireless que enviam sinal para uma área publica (onde não tenho acesso direto as maquinas e as maquinas recebem um ip 192.168.1.x distribuído pelo dhcp dos roteadores), essa rede atualmente não tem proxy passam direto para o modem, dessa forma não consigo bloquear nada :-(

Minha ideia era a seguinte, fazer um squid transparente para a rede 10.1.1.x para que os roteadores tivessem os bloqueios do proxy e eu não precisasse configurar os clientes finais que tem a ip 192.168.1.1 na mão.

E no mesmo servidor fazer um squid não transparente para configurar nas maquinas do escritório 10.0.0.x para esse pessoal poder usar e-mail ftp e afins.

Minha duvida é existe uma forma de fazer isso? Ou existe uma forma melhor de fazer isso?

Desde já meu muito obrigado!

n4t4n
(usa Arch Linux)

Enviado em 06/12/2011 - 17:58h

Você pode sim usar o mesmo servidor para gerenciar as duas redes, porém o squid é o mesmo, que eu saiba não dá pra rodar dois na mesma máquina.

Você faz assim:

No squid acrescente o transparent que ele funciona tanto no modo transparente como manual (Não esqueça da regra de redirecionamento do iptables para a porta do squid).

Crie acl's dos ips dos roteadores e adicione bloqueios para eles, assim seu squid vai funcionar para as duas redes ao mesmo tempo.

danniel-lara
(usa Fedora)

Enviado em 06/12/2011 - 17:59h

pelo que sei não tem como usar 2 squid
mas pode usar o mesmo squid

viniciospbi
(usa Debian)

Enviado em 06/12/2011 - 18:28h

Você poderia apenas desativar o DHCP e conectar o cabo na porta LAN dos roteadores wireless, assim as maquinas pegariam o ip que o seu servidor DHCP esta destribuindo.

/bin/laden
(usa Void Linux)

Enviado em 06/12/2011 - 18:50h

Rode os squids em portas diferentes

Guper
(usa Ubuntu)

Enviado em 14/12/2011 - 17:15h

Pessoal desculpa a demora em responder, mais correria de fim de ano é fox.

o /bin/laden indicou a usar portas diferentes, dá pra fazer isso?

tipo direcionar o trafego para a porta 80 e usar o squid transparente para uma rede, e direcionar mais uma vez ele para a porta 3128 para outra?

weltonpba
(usa Debian)

Enviado em 14/12/2011 - 17:30h

Brother so uma ideia, sera que se vc não colocar 3 placas de rede, tipo eth0 eth1 eth2

eth0 "fornece internet em uma faixa de ip ex 10.1.1.1"

eth1 "recebe a internet"

eth2 "fornece internet em outra faixa de ip ex 10.0.0.0"


depois no squid bastaria colocar ex:

acl redelocal src 10.1.1.1/8 "ou faixa de ip que quise-se"
acl redelocal2 src 10.0.0.0/8 "ou faixa de ip que quise-se"
http_access allow localhost
http_access allow redelocal
http_access allow redelocal2

E depois você filtraria da forma que quise-se com apenas um squid com faixas diferentes de ip!

Não sei cara, apenas uma ideia... Talvez possa ser um caminho não sei...

n4t4n
(usa Arch Linux)

Enviado em 14/12/2011 - 18:20h

Você precisa simplesmente redirecionar a porta 80 da rede 10.1.1.x para a 3128, desse modo somente essa rede vai usar proxy transparente. Tudo o que tem que fazer é usar a regra do iptables para apenas a rede dos roteadores

iptables -t nat -A PREROUTING -s 10.1.1.x -p tcp --dport 80 -j REDIRECT --to-port 3128

e configurar o /etc/squid/squid.conf



depois definir as acl's para essa rede.

Guper
(usa Ubuntu)

Enviado em 15/12/2011 - 09:34h

Belezea, agora ja me esclareceu as ideias, infelizmente ssó vou conseguir testar isso semana que vem, mais mesmo assim posto o resultado!

Obirgado!!