Squid - Iptables- Sarg - VPN

1. Squid - Iptables- Sarg - VPN

DiegoAkimichi
(usa CentOS)

Enviado em 23/04/2013 - 16:35h

Boa Tarde, sou iniciante no Linux e estou com a seguinte situação/dúvida.

Preciso saber se é possível em uma rede VPN ter um Proxy na Matriz e outro na Filial (isso para ter um controle mais organizado). É possível ? levando em consideração as circunstancias.

Estou em um rede VPN, onde o acesso a internet da Filial é realizado pelo GW da Matriz, ou seja.

Matriz
IP=192.168.1.X/24
MSC=255.255.255.0
GW=192.168.1.1

Filial
IP=192.168.2.X/24
MSC=255.255.255.0
GW=192.168.1.1

Na Matriz já esta configurado Iptables+Squid_com_autenticação+Sarg em um servidor, e tudo funcionado corretamente.
Já na Filial o acesso fica totalmente livre, O Iptables esta configurado e funcionando, mas não temos controle de acesso a sites.

Gostaria de deixar no padrão da Matriz, mas não consigo configurar o Squid para que ele deixe liberado a rede com um GW fora do padrão de IP.

Como posso fazer ?
Caso não seja possível aceito dicas para ter um controle de acessos que não seja pelo proxy

Desde já agradeço

0 0

Quote

2. Re: Squid - Iptables- Sarg - VPN

renato_pacheco
(usa Debian)

Enviado em 23/04/2013 - 17:06h

Cara, se o acesso da filial é através da sua VPN, é só restringir a rede da filial no squid. Não sei se compreendi direito...

0 0

Quote

3. Re: Squid - Iptables- Sarg - VPN

DiegoAkimichi
(usa CentOS)

Enviado em 23/04/2013 - 17:35h

renato_pacheco escreveu:

Cara, se o acesso da filial é através da sua VPN, é só restringir a rede da filial no squid. Não sei se compreendi direito...

A rede da Filial esta restringida nas configurações da Matriz, nela esta tudo OK...
A questão é configurar o Squid na Filial com um GW fora do padrão, já que o acesso externo é através dele.
Se eu configurar o Squid, não levando em consideração GW, os usuarios não tem acesso a internet

0 0

Quote

4. Re: Squid - Iptables- Sarg - VPN

renato_pacheco
(usa Debian)

Enviado em 23/04/2013 - 17:49h

Então tá assim?



Filial ------- < VPN > -------- Matriz -------- Squid -------- Internet

Se tiver, tudo q a filial acessar vai passar pelo squid. A Filial tem outro gateway?

0 0

Quote

5. Re: Squid - Iptables- Sarg - VPN

DiegoAkimichi
(usa CentOS)

Enviado em 23/04/2013 - 18:57h

renato_pacheco escreveu:

Então tá assim?



Filial ------- < VPN > -------- Matriz -------- Squid -------- Internet

Se tiver, tudo q a filial acessar vai passar pelo squid. A Filial tem outro gateway?

Sim a Filial tem outro GW, mas apenas para reconhecimento da rede interna, ele não da acesso a internet, para ter acesso externo temos que utilizar o GW da Matriz.

0 0

Quote

6. Re: Squid - Iptables- Sarg - VPN

renato_pacheco
(usa Debian)

Enviado em 24/04/2013 - 19:04h

Kra, então eu estou certo, vc não precisa d outro proxy, pois eles necessitam passar pela rede da matriz para acessar a Internet. Forçadamente, eles vão t q acessar seu proxy.

0 0

Quote