Duas redes separadas

Pessoal boa madrugada a todos!

Estou precisando colocar em produção um servidor/firewall proxy squid c/ iptables.

Pretendo nesse servidor controlar o seguinte:

Rede I - Administrativa, tem que ser autenticada...

Rede II - Usuario, tem que ser transparente


Pergunta-se:

Posso fazer isso em um server a partir da versao 3 do squid, controlando as 2 redes sendo uma autenticada e a outra rede transparente?

Quais comandos deveo utilizar?

Pergunto pq ja utilizei a versao 3 do squid e nao consegui fazer esse esquema com duas redes sendo uma transparente e a outra autenticada!!!


Se alguem puder ajudar agradeço desde já muito obrigado!!!

Nesse caso, acredito eu que só utilizando 2 servidores diferentes.

Não seria mais fácil autenticar ambas as redes?

Crie acls específicas para cada rede, será muito mais fácil e menos trabalhoso.

Não nesse caso, pois preciso qeu a rede administrativa seja controlada o acesso atraves de autenticação

E a outra rede tem que ser transparente, pois tem mtos que irão utilizar dispositivos móveis!!


Eu ja utilizei o squid 2.7 e consegui fazer isso!! Agora gostaria de saber se tem como fazer a partir da versão 3.0

Grato!!!1

Tem como fazer. Assumindo que tu tem duas redes distintas no teu DHCP, no squid.conf tu define as duas redes:

acl rede_adm src 192.168.1.0/24
acl rede_usu src 192.168.1.1/24

e depois coloca cada uma em portas diferentes...

http_port 192.168.1.1:3128 intercept
http_port 192.168.1.0:3129 autenticação, etc....

E no Iptables redireciona cada rede para sua respectiva porta.

Ou tu pode levantar duas instâncias do Squid no mesmo servidor, daí tu fará dois squid.conf.

Olah muito obrigado pela sua informação, estaremos fazendo os testes com o servidor, e tão logo eu consiga fazer essa adaptação, entro em contato para informar como ficou...


Agradeço imensamente desde jah pelo suporte muito obrigaod mesmo


Grande abraço... Valeu....