Squid redirecionamento para rede externa

kakauz15
(usa Debian)

Enviado em 18/03/2015 - 13:51h

Boa tarde a todos,

primeiramente peço desculpas caso eu tenha postado com categoria, local errado ou o que for,

dadas as circunstancias, eu herdei um grande problema de um servidor no qual a minha empresa utiliza com grande urgencia,
e, como estou tendo os primeiros contatos com servidores linux(dist Debian/Fedora) tive que recorrer a ajuda pelas pressas.

Vou tentar ser o mais conciso possivel caso falte informações por favor me alertem para que eu possa fornece-las.

Seguinte, tenho um servidor, com 2 placas de rede uma pra rede corporativa (10.12.184.225) da empresa e outra para rede de um cliente (172.30.104.112)

o serviço em questao é o Squid , o administrador de servidores que saiu da empresa configurou nessa maquina de uma forma que :

Ao colocar o IP da rede corporativa no proxy, ou seja 10.12.184.225, e um IP de um (servidor interno do cliente no qual possui uma aplicação) "180.128.1.52" NO BRWOSER como acesso a sites , ele acessa via rede do cliente esse ip.

outra forma de dizer, se eu acesso via VPN eu fico na rede do cliente, coloco o IP 180.128.1.52 e acesso uma aplicação, o Squid no caso , faz essa ponte da minha rede com a rede do cliente sem precisar de vpn, etc... infelizmente precisa ser feito desta maneira, via squid,

Necessidade : esta maquina esta com problemas no hardware. adquiri um novo servidor com as duas placas de rede, e os IPS correspondentes acima sao dessa maquina. copiei todas as rotas, consigo dar um telnet na maquina do cliente, acesso liberado no switch tudo mais, porem quando eu coloco o IP dessa maquina no proxy, ele redireciona para o Index que fica na /var/www/index.php

eu tenho que redireciona-lo para rede do cliente para eu poder utilizar seus sistemas internos..

Alguma dica ?


Desde já agradeço e peço desculpas por qualquer erro ou falta de informação cometidos.



Meu Squid.conf

http_port 80

# http_port 3128 transparent (caso seja transparente)

visible_hostname SRV-RA-02-LNX-PROXY

#client_netmask 255.255.255.0 (Desabilitando a máara de rede, aparecerá IP que no access.log)



dns_nameservers 180.188.188.2

dns_nameservers 180.188.223.33

dns_nameservers 180.188.180.2

dns_nameservers 180.188.223.42



# Configuracoes de cache, dono, logs, errors

cache_effective_user squid

cache_effective_group squid

cache_mem 128 MB

cache_dir diskd /etc/squid/cache 10000 32 256 Q1=64 Q2=72

cache_access_log /etc/squid/logs/access.log

cache_log /etc/squid/logs/cache.log

cache_store_log /etc/squid/logs/store.log

error_directory /usr/share/squid/errors/Portuguese



# Atualizaç do cache

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

auth_param basic children 5

auth_param basic realm PMJ-BA Proxy

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320



# IP's da rede local com tudo liberado

#acl ip_diretoria src "/etc/squid/ip_diretoria"

#http_access allow ip_diretoria



# IP's da rede local bloqueados

#acl ip_bloqueado src "/etc/squid/ip_bloqueado"

#http_access deny ip_bloqueado



# Site bloqueado por domío

#acl dominio_bloqueado dstdomain "/etc/squid/dominio_bloqueado"

#http_access deny dominio_bloqueado



# Regras de bloqueio de site por palavras (ex: o termo put estáloqueado, porém a palavra deputado pode ser acessada)

#acl palavra url_regex -i "/etc/squid/palavras_negadas"

#acl palavras_permitidas url_regex -i "/etc/squid/palavras_permitidas"

#http_access deny palavra !palavras_permitidas





# ACL's da rede local

acl REDE_INTERNA src 10.12.0.0/16

acl REDE_INTERNA src 10.29.0.0/16

acl REDE_INTERNA src 10.120.0.0/16

acl REDE_INTERNA src 192.168.208.0/24

acl REDE_INTERNA src 192.168.209.0/24

acl REDE_INTERNA src 172.30.0.0/16

acl REDE_INTERNA src 10.30.0.0/16

acl REDE_INTERNA src 10.128.0.0/16



# ACL global e portas

#acl all src all

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/32

acl Safe_ports port 10000 # webmin

acl Safe_ports port 631 # cups

acl Safe_ports port 901 # samba

acl SSL_ports port 443 563 1834 1863 4242 8443 # SSL

acl Safe_ports port 80 8080 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT



# Validaç das redes local

http_access allow REDE_INTERNA

http_access allow Safe_ports

http_access allow manager localhost

http_access deny manager

#http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

http_reply_access deny all !REDE_INTERNA

icp_access deny all !REDE_INTERNA