Roteamento de conexão com proxy não transparente

alexbahls
(usa Ubuntu)

Enviado em 14/10/2010 - 13:58h

Tenho uma rede que acessa dois links de internet via firewall/Debian

link1=10.74.105.X/24 (roteador)
DNS=192.168.2.9, 192.168.2.10

link2= 172.19.7.X/28 (roteador)
DNS= não tem
PROXY= 192.172.76.X (não transparente)

Recebo o sinal de internet pelos dois links, sendo que no link2. eu não achei uma maneira de rotear o sinal para minha rede interna, devido a mesma não ter DNS e usar proxy.
Se eu configurar manualmente o proxy no navegador das estações da minha rede, o link2 funciona normalmente, mais se eu tirar o proxy do navegador, fico sem resolver os nomes, e recebo uma mensagem de que o pacote foi recusado pelo servidor proxy.
Gostaria de saber se existe alguma forma de fazer com que os pacotes que saírem pelo link2 não sejam recusados pelo proxy.
Eu andei pesquisando se há alguma forma de fazer com que o proxy do link2 "ache" que eu estou com o proxy configurado no navegador, mais não achei nada. Ouvi dizer que tem como configurar o proxy direto no arquivo "interfaces", mais não achei nada.
Alguma idéia?

alexbahls
(usa Ubuntu)

Enviado em 15/10/2010 - 19:51h

Nada meus amigos?
Nenhuma idéia?

alexbahls
(usa Ubuntu)

Enviado em 21/10/2010 - 12:01h

Pessoal,
Eu já quebrei muito a cabeça pensando numa alternativa para esse problema, mais tudo o que eu já tentei fazer, não surtiu efeito.
Pelo jeito o negócio é mais cabeludo do que eu imaginava.

davirodrigues
(usa Debian)

Enviado em 21/10/2010 - 13:55h

Eu não entendi o que vc quer realmente?

Vc que fazer uma redundância de links?

Ou quer ficar acessando apenas pelo link2 e também ter rota para o link1, é isso?

alexbahls
(usa Ubuntu)

Enviado em 21/10/2010 - 14:13h

Davi

O que eu quero fazer é acessar via link2 sem precisar colocar proxy no navegador

Eu tenho rotas habilitadas para os dois links, só que o link2 vem de um proxy não transparente, daí a necessidade de colocar o proxy manual nos navegadores que irão utilizar essa conexão.

A situação evoluiu um pouco desde que postei, e agora tenho 3 links externos, sendo que nos outros dois, eu navego normal, porém, eu só saio pelo link2 se colocar proxy no navegador.

A minha idéia, é aproveitar essa conexão do link2 e link1 para fazer um balanceamento para acesso à internet, e o novo link que coloquei, para acessar somente a intranet

Então, o problema é fazer com que o servidor proxy que me provê esse link de internet, não rejeite os pacotes que forem roteados para ele.

Obrigado por responder

davirodrigues
(usa Debian)

Enviado em 21/10/2010 - 14:35h

É uma sintuação bem delicada porém com a ajuda do iptables pode se tornar muito simples.

1º Para não precisar ficar setando proxy, tem que coloca-lo como transparente.

2º Você vai ter que utilizar iproute2 para fazer o balanceamento de links na sua rede, não tenho tempo agora de lhe explicar direitinho como fazer, mais assim que chegar em casa, eu posto uma ideia de solução.

T+

alexbahls
(usa Ubuntu)

Enviado em 21/10/2010 - 17:29h

Davi,

Essa conexão do link2, não há como eu alterar o proxy para transparente, visto que eu só recebo o link, que por sinal é via satélite.

Quanto ao iproute2 para fazer o balanceamento, pode ficar tranquilo, que já tenho alguns modelos para testar, inclusive atualmente eu uso a marcação de pacotes para direcionar os usuários que estão com o proxy no navegador para o link2.