Duas redes separadas

1. Duas redes separadas

cesarpazebao
(usa CentOS)

Enviado em 11/07/2014 - 01:19h

Pessoal boa madrugada a todos!

Estou precisando colocar em produção um servidor/firewall proxy squid c/ iptables.

Pretendo nesse servidor controlar o seguinte:

Rede I - Administrativa, tem que ser autenticada...

Rede II - Usuario, tem que ser transparente

Pergunta-se:

Posso fazer isso em um server a partir da versao 3 do squid, controlando as 2 redes sendo uma autenticada e a outra rede transparente?

Quais comandos deveo utilizar?

Pergunto pq ja utilizei a versao 3 do squid e nao consegui fazer esse esquema com duas redes sendo uma transparente e a outra autenticada!!!

Se alguem puder ajudar agradeço desde já muito obrigado!!!

0 0

Quote

2. Re: Duas redes separadas

phrich
(usa Slackware)

Enviado em 22/07/2014 - 11:55h

Nesse caso, acredito eu que só utilizando 2 servidores diferentes.

Não seria mais fácil autenticar ambas as redes?

Crie acls específicas para cada rede, será muito mais fácil e menos trabalhoso.

0 0

Quote

3. Resposta

cesarpazebao
(usa CentOS)

Enviado em 24/07/2014 - 11:06h

Não nesse caso, pois preciso qeu a rede administrativa seja controlada o acesso atraves de autenticação

E a outra rede tem que ser transparente, pois tem mtos que irão utilizar dispositivos móveis!!

Eu ja utilizei o squid 2.7 e consegui fazer isso!! Agora gostaria de saber se tem como fazer a partir da versão 3.0

Grato!!!1

0 0

Quote

4. Re: Duas redes separadas

Buckminster
(usa Debian)

Enviado em 24/07/2014 - 12:12h

cesarpazebao escreveu:

Não nesse caso, pois preciso qeu a rede administrativa seja controlada o acesso atraves de autenticação

E a outra rede tem que ser transparente, pois tem mtos que irão utilizar dispositivos móveis!!

Eu ja utilizei o squid 2.7 e consegui fazer isso!! Agora gostaria de saber se tem como fazer a partir da versão 3.0

Grato!!!1

Tem como fazer. Assumindo que tu tem duas redes distintas no teu DHCP, no squid.conf tu define as duas redes:

acl rede_adm src 192.168.1.0/24
acl rede_usu src 192.168.1.1/24

e depois coloca cada uma em portas diferentes...

http_port 192.168.1.1:3128 intercept
http_port 192.168.1.0:3129 autenticação, etc....

E no Iptables redireciona cada rede para sua respectiva porta.

Ou tu pode levantar duas instâncias do Squid no mesmo servidor, daí tu fará dois squid.conf.

0 0

Quote

5. Resposta

cesarpazebao
(usa CentOS)

Enviado em 24/07/2014 - 13:35h

Olah muito obrigado pela sua informação, estaremos fazendo os testes com o servidor, e tão logo eu consiga fazer essa adaptação, entro em contato para informar como ficou...

Agradeço imensamente desde jah pelo suporte muito obrigaod mesmo

Grande abraço... Valeu....

0 0

Quote