IP liberado, sem precisar do proxy

rbz
(usa CentOS)

Enviado em 07/08/2014 - 08:17h

Bom dia,

Hoje tenho 1 roteador wireless, em que nele faço uma 2a rede (ex.: 10.1.1.1), e o IP do mesmo para entrar na minha rede principal é por ex.: 192.168.0.100.

Esse roteador é para uso esporádico de visitas, por notebooks, celulares, tablets, etc, então o IP fica liberado do proxy, pois se não teria que configurá-lo toda vez que alguém conectar.
Meu squid é transparente, conseguiria navegar em alguns casos, mas sites com https não.

Gostaria de ter esse IP passando pelo proxy para análise de tráfego, mas sem esse problema de ficar colocando proxy.

Alguém tem uma sugestão ?


Abs.

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 08:28h

acl semproxy src "/etc/squid/ip"
http_access allow semproxy

por a linha acima antes de toda regra do seu squid


auth_param basic program
acl rede

criar arquivo com nome ip e dentro dele por ip que deseja passar sem proxy
/etc/squid

dentro arquivo ip
192.168.0.100

rbz
(usa CentOS)

Enviado em 07/08/2014 - 08:45h

Dessa forma ficará sem controle, não me dará os logs, correto ?

O que preciso é ter os logs, mas não ser necessário configurar o proxy...


Abs

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 09:24h

pra sair no sarg so essa regra entao ser a sua primeira de todas
depois da sua autenticacao ai sai normal
realmente esse ai nao vai sair no sarg vai ficar livre de tudo nao vai autenticar nem ter os logs

mas e so deixar ele sendo sua primeira regra
apos src da rede 192.168.0.0/24

rbz
(usa CentOS)

Enviado em 07/08/2014 - 09:32h

O que preciso é que gere log completo, com acesso total liberado, mas que não precise configurar o endereço do proxy na máquina.

Hoje eu utilizo da forma que disse, sem gerar log, "desviando" do proxy, mas assim não tenho logs.

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 09:37h

sem autenticar no squid nao sei como te dizer pra fazer isso nao
tiver senha pra autenticar, e esse jeito ai....

como e seu caso ai....
sem autenticar passar proxy nao sei mesmo
como e ip roteador ou modem
ja jogo direto pro firewall
pra ter os logs acesso

se for so pra consumo de banda

dentro do squid

tcptrack vai te ajudar

agora logs mais detalhe ip acesso qual ip vice versa
mais complicado

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 09:48h

olha soh config

auth_param basic program /usr/

cache_access_log /var/log/squid/access.log

acl Safe_ports port 80 21 443 70 80 81 70 210 888 1025-65535 280 448 591 777 631 873 900 1049
acl CONNECT method CONNECT

acl semproxy src "/etc/squid/ip"
http_access allow semproxy

acl autenticados proxy_auth REQUIRED

testei assim igual tinha te falado, e realmente sai no sarg
meu aqui na saia pois o ip que ta semproxy ninguem usa pra navegar

qq coisa cola seu .conf ai
fica mais facil te ajudar

achei que nao saia mas sai sim

ribeirosga
(usa Ubuntu)

Enviado em 07/08/2014 - 11:32h

Caro rbz, como seu proxy é transparente é só vc desativar o DHCP do seu roteador, configurando o mesmo para que seus clientes recebam a mesma faixa de ip da sua rede local.
Ultimamente tive experiência parecida. Funfou blz...

Fico no aguardo...
Abraço...

rbz
(usa CentOS)

Enviado em 07/08/2014 - 11:54h

Cara, se vc tem proxy transparente, ele vai pegar todos IP que não tiverem liberados, vai gerar log.

Mas obrigado pela tentativa.

Abs

rbz
(usa CentOS)

Enviado em 07/08/2014 - 12:07h

ribeirosga, as máquinas que conectam no roteador, é independente pois é outra faixa de rede, e realmente não é para misturar com a outra. O IP do router é da minha outra rede (ex.: 192.168.0.100), então todos dispositivos conectados nesse router, eles saem fora do proxy pois "utilizam" o IP do router.

Mas eu quero que todo o tráfego desse IP do router, gere log, independente do que tiver conectado nele, e é aí que está o problema.

"Como gero log de um IP que deve ser 100% liberado, mas não tem como configurar o endereço e porta do proxy ?" (pois se eu não configuro, ele só navega em site não HTTPS por ser proxy transparente).


Abs

rbz
(usa CentOS)

Enviado em 07/08/2014 - 12:09h

Mas eu queria isso pelo squid/sarg, já que toda minha rede é controlada por ele e os logs também.

Pensei em que se tivesse alguma forma de configurar o proxy no próprio router, aí fica funcionaria ! Entendeu !?

evesbruno
(usa Debian)

Enviado em 07/08/2014 - 12:11h

acho que comecei a entender rsrs

pq nao muda jeito da rede entao ?

coloca ipcop "ou otro firewall que conheca"

e cria nele a dmz a rede laranja

ai todos que acessar essa rede sua vc vai ter log de analize tcptrack dentro ipcop
tem otros app fazem analise dentro ipcop

e esses ips dessa laranja nao vai ter acesso nehnum a sua rede interna
laranja vai ter acesso a net e ipcop outros computadores ngm ve ngm