Ajuda Squid

welington27
(usa Debian)

Enviado em 12/07/2013 - 12:04h

Bom dia pessoal, é o seguinte temos uma rede de óticas que atendemos como cliente, vou resumir, todas essas lojas conectam em um servidor via VPN, servidor ao qual é baseado o sistema da ótica, acontece que temos o seguinte as lojas são dividida em rede diferente, cada loja tem uma range do tipo 192.168.2.1 e assim sucessivamente, e todas elas conectam em uma VPN na qual a rede é 172.17.100.100 quando eu configuro meu squid eu sempre configuro determinado a rede dessa forma:
#------------------------------------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.102.0/24

#------------------------------------------------------------------------------------------------------
acl almoço time 12:00-13:30
http_access allow almoço

#------------------------------------------------------------------------------------------------------
acl bloqueados url_regex -i "/etc/squid/bloqueados.txt"
http_access deny bloqueados

#------------------------------------------------------------------------------------------------------
acl sitesquentes dstdomain -i "/etc/squid/sitesquentes.txt"
http_access deny sitesquentes

#------------------------------------------------------------------------------------------------------
http_access allow redelocal
http_access deny all


-------------------------------------

Então é o seguinte criei uma VM no servidor da rede dos servidores que o ip da VM é 172.17.100.120 então ai vai a dúvida na hora que eu configurar no Squid como eu colocaria essa posição pois no proxy das máquinas das lojas vou colocar direcionado para o IP 172.17.100.120 mais se eu aplicar desse jeito que eu aplico para a rede citada mesmo que as lojas consigam pingar esse ip as regras se aplicarão para essa rede confere ou estou errado? Por favor vocês podem me ajudar?

nanatinho
(usa Debian)

Enviado em 12/07/2013 - 13:22h

"Então é o seguinte criei uma VM no servidor da rede dos servidores que o ip da VM é 172.17.100.120 então ai vai a dúvida na hora que eu configurar no Squid como eu colocaria essa posição pois no proxy das máquinas das lojas vou colocar direcionado para o IP 172.17.100.120 mais se eu aplicar desse jeito que eu aplico para a rede citada mesmo que as lojas consigam pingar esse ip as regras se aplicarão para essa rede confere ou estou errado? Por favor vocês podem me ajudar?"

Boa tarde.

Me desculpe, mas não entendi sua dúvida. Pode explicar melhor.



Abraço e fq com DEUS!!!

welington27
(usa Debian)

Enviado em 12/07/2013 - 14:41h

Resumindo, como configuro meu squid em uma rede 172.17.100.0 mais vou configurar o proxy nas lojas com rede 192.168.81.0?

Essas lojas tem acesso a rede 172.17.100.0 pela VPN...

Como funcionar o meu squid nessa rede 172 nas redes das lojas 192?

Buckminster
(usa Debian)

Enviado em 12/07/2013 - 16:50h

Você quer que todas essas redes aí passem pelo mesmo Squid... é isso?

welington27
(usa Debian)

Enviado em 12/07/2013 - 17:30h

Isso mesmo... Teria como?

nanatinho
(usa Debian)

Enviado em 17/07/2013 - 12:39h

Boa tarde.

A principio seria apenas você apontar no navegador do cliente (192) o endereço do seu proxy (172). Com as seguintes observações:

1. Se no teu proxy (172) você não criou as ACLs por redes
2. Se as devidas regras regras já foram criadas no(s) firewall(s)


Abraço e fq com DEUS!!!

welington27
(usa Debian)

Enviado em 17/07/2013 - 13:27h

Então o seguinte eu posso criar uma ACL para cada rede (192) dentro do mesmo arquivo squid e posso utilizar uma mesma regra de:

http_access allow redelocal
http_access deny all


para todas as redes ou terei que criar uma finalização para cada rede que eu nomear? no caso do meu exemplo a redelocal ai eu criarei as ACLs com os nomes de cada loja e no final do meu arquivo squid eu coloco assim:

http_access allow redelocal
http_access deny all

para cada ACL que eu criar confere??? Exemplo

acl all src 0.0.0.0/0.0.0.0
acl loja01 src 192.168.1.0/24

acl all src 0.0.0.0/0.0.0.0
acl loja02 src 192.168.2.0/24

#---------------------------------------------------


http_access allow loja01
http_access deny all

http_access allow loja02
http_access deny all

#---------------------------------------------------

Confere?

Buckminster
(usa Debian)

Enviado em 19/07/2013 - 23:56h

Não é necessário criar várias acl all, crie somente uma.
É necessário você criar uma acl para cada rede:

...
acl all src 0.0.0.0/0.0.0.0
acl loja01 src 192.168.1.0/24
acl loja02 src 192.168.2.0/24
...
e depois liberar ou negar:

http_access allow loja01
http_access allow loja02
http_access deny all << esta deve ser sempre a última linha das ACLs, pois ela irá negar tudo o que não foi liberado acima dela.

welington27
(usa Debian)

Enviado em 20/07/2013 - 13:44h

Cara muito obrigado pela força vou verificar a configuração e te dou uma posição, obrigado pela força mesmo.