Topologia complexa com SQUID3+DANSGUARDIAN+INTERCEPT

eacoeaco
(usa Debian)

Enviado em 07/06/2016 - 14:02h

Ola galera, não sou muito de perguntar, fico buscando a solução para os problemas que encontro pelos infinitos posts da comunidade, porem, o caso envolve múltiplas situações e me atrapalhei um pouco na solução, quem puder me dar um caminho dos programas a usar e/ou os melhores a serem utilizados, fico grato, abraços.

A estrutura logica de rede deverá ficar da seguinte maneira:

Firewall: linux(atualmente sem proxy - mas a intenção eh usar um) - 3 placas de rede mas usando apenas 2
AD+DC: windows(licença existente e sistema ja em funcionamento)
topologia: rede com 5 seguimentos, rede 192.168.10(estações), 192.168.20(estações), 192.168.30(estações), 192.168.0(servidores),192.168.50(celulares)
DHCP ativo, atribuição via MAC
1 link de internet apenas

A intenção é usar o DANSGUARD pra monitorar o uso da internet dessa galera toda... mas desde a muito tempo sei do problema do squid com a opção TRANSPARENT e não sei se o versão 3 com a opção INTERCEPT esta melhorada ou dando conta de funcionar com um DHCP.

Outra questão é o GW para esse galera toda... pensei em atribuir os switchs como gateways das vlans e os mesmos possuírem o gateway do firewall como principal, mas me perdi no uso do SQUID nessa solução e principalmente no uso do DC ao responder as requisições de DNS.

Não tenho nada disso montado ainda, exceto o AD que esta atualmente em uma rede plana com 1 unica faixa de ip. 192.168.0.

Fico grato se me enviarem links, nomes de APPs ou uma explanada geral.

Obrigado a quem puder responder.

EaCoEaCo