Adicionar outra range [RESOLVIDO]

wzol
(usa Slackware)

Enviado em 16/02/2012 - 08:40h

Bom dia amigos.

Tenho o seguinte cenario.

REDE 1 - 192.168.1.0/24
REDE 2 - 192.168.2.0/24
REDE 3 - 192.168.3.0/24

Firewall 1 - 192.168.1.254
Firewall 2 - 192.168.2.254
Firewall 3 - 192.168.2.254

Ambos em lugares distintos.

Tenho um link de VPN de dados da Telefonica com Qos de voz para o PABX IP.

Minha REDE 1 tenho o router concentrador onde fica a Matriz
REDE 2 e REDE 3 sao filiais com rotas default apontando para o ip 192.168.1.254 - Saida de internet da REDE 1.

Em ambos os lugares tenho proxy transparente onde eu controlo todo o acesso a nevegacao de internet com SQUID.

As filiais das REDES 2 e 3 irao acessar a internet via link de VPN e preciso configurar meu SQUID da REDE 1 para aceitar os ranges 192.168.2.0/24 e 192.168.3.0/24 para passarem pelo SQUID.

Preciso de uma dica para fazer a configuracao do SQUID para aceitar que as estacoes das REDES 2 e 3 passem pelo meu proxy transparente.

Se alguem puder me ajudar eu agradeço desde ja.
Abraços

phrich
(usa Slackware)

Enviado em 16/02/2012 - 10:07h

Crie as rotas, regras do iptables e tal...

No squid vc insere as linhas:

acl rede_2 src 192.168.2.0/24
acl rede_3 src 192.168.3.0/24

E não esqueça de liberar o seu iptables para a porta 3128 para estas redes.

wzol
(usa Slackware)

Enviado em 16/02/2012 - 13:47h

Boa tarde,

Obrigado por responder.
As rotas ja estao criadas dentro dos FW.

No meu squid.conf é só eu inserir essas duas linhas?

A regra no iptables redirecionando os ranges 2.0/24 e 3.0/24 ja esta colocadas tambem.


Grato

Só for essas duas linhas a adicionar no meu squid.conf pode me dar um Ok.
Abraços

phrich
(usa Slackware)

Enviado em 16/02/2012 - 22:00h

a principio sim, adicione as linhas referentes a sua rede e não esqueça de liberá-las

acl rede_1 src xxx.xxx.xxx.xxx
acl rede_2 src xxx.xxx.xxx.xxx

http_access allow rede_1
http_access allow rede_2

Depois conte se funcionou ok?

n4t4n
(usa Arch Linux)

Enviado em 29/02/2012 - 12:21h

Funcionou?

wzol
(usa Slackware)

Enviado em 29/02/2012 - 15:52h

Boa tarde,

Funcionou sim.

Como o squid le o arquivo squid.conf de baixo para cima, coloquei as linhas embaixo das minhas Acl`s e logo acima fiz os bloqueios e liberacoes dos sites.
Obrigado