01 02

estrutura de rede - firewall

13. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:04h

as maquinas 192.168.150.0/24 passam pelo squid.

foi só setar o ip/porta do proxy no navegador?

teve que fazer NAT no squid?

0 0

Quote

14. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:06h

As regras de iptables e balanceamento fica no Vyatta. Liberando a internet para o server squid e liberando o forward , basta setar o proxy no navegadores ou configurar nat no iptables para o proxy trabalhar de forma transparente.

0 0

Quote

15. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:11h

douglas.giorgio escreveu:

as maquinas 192.168.150.0/24 passam pelo squid.

foi só setar o ip/porta do proxy no navegador?

teve que fazer NAT no squid?

Eu não gosto de trabalhar proxy transparente. Dá muito problema! Se vai trabalhar setando o proxy não precisa fazer nat. Basta liberar os pacotes entre as redes.

A norma FORWARD permite a um administrador controlar onde os pacotes podem ser roteados em uma LAN => http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/s1-firewall-ipt-fwd.html

0 0

Quote

16. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:12h

imagina essa mesma rede, mas alem do vyatta, fosse um roteador comum.

somente setando as maquinas para o proxy, daria certo?

0 0

Quote

17. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:19h

douglas.giorgio escreveu:

imagina essa mesma rede, mas alem do vyatta, fosse um roteador comum.

somente setando as maquinas para o proxy, daria certo?

Dentro de sua rede em uma maquina qualquer com internet liberada instale o squid e configure o ip dessa maquina em alguma outra da rede. Ela usuará essa maquina como proxy para acesso a internet sem problemas.

Mas sem um firewall no meio filtrando os pacotes.... maquinas sem o proxy setado navegariam também. Apenas não passariam pelo proxy.

0 0

Quote

18. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:22h

blz, vou fazer alguns testes.

obrigado pela ajuda.

0 0

Quote

19. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:26h

douglas.giorgio escreveu:

blz, vou fazer alguns testes.

obrigado pela ajuda.

Por nada!
Precisando estamos ai.

0 0

Quote

20. Re: estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 02:29h

Agora se você quer algo mais simples.... Essa é a estrutura usada por muitos aqui do VoL => http://www.pbsys.com.br/product_images/j/296/proxy-squid__83573_zoom.jpg

Nessa estrutura recomendo adotar uma politica padrão DROP e ir liberando oque for necessario. Com politica DROP nada sai e nada entra, ai basta ir trabalhando as regras de iptables.

0 0

Quote