Squid mesma faixa IP [RESOLVIDO]

1. Squid mesma faixa IP [RESOLVIDO]

rafagsilva
(usa Outra)

Enviado em 13/09/2012 - 10:12h

Senhores, bom dia.

Apesar do assunto deste tópico já ser bem discutido aqui no forum, gostaria antecipadamente de me justificar aos moderadores e administradores, pois já procurei muito sobre uma luz para meu problema mas sem solução até o momento, por isso resolvi abrir um novo tópico.

a minha arquitetura atual está da seguinte maneira

Conecção ---> CheckPOint(firewall) --->lan

(sou obrigado a usar o checkpoint pois é uma determinação da matriz da empresa, e utilizado para acesso a VPN.)

Gostaríamos de implantar o Squid/Sarg/Controle de Trafego(rodaria em paralelo a rede somente para usuários,a finalidade do squid seria somente cache e registro de acesso, os bloqueios são feitos no checkpoint)

Seria possível algo coma seguinte estrutura?

Conecção ---> CheckPoint(IP-192.168.45.1)---->lan(para acesso a VPN etc)
-----------------------\--->Squid ---> Lan

com isso eu alteraria a GPO para os usuários passarem pelo squid e os servidores que são acessados pela VPN conectariam direto do Checkpoint sem passar pelo squid.

Obs 1: não posso alterar a minha faixa de Ip (normas da matriz)
Obs 2: possuo 2 placas de rede na máquina.
Obs 3: sou leigo em linux, seria possivel o eth0 com ip 192.168.45.11 e eth1 192.168.45.12?

Obrigado

0 0

Quote

2. Re: Squid mesma faixa IP [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 13/09/2012 - 10:18h

Neste caso é simples: basta vc fazer um servidor squid com um IP na msm rede, porém ele deve ser fixo (claro!). Assim, todos os usuários deverão configurar os dados do proxy no navegador. Vc pode criar uma GPO para forçar a configuração nas estações tranquilamente e até integrar o AD no Squid para facilitar. O seu CheckPoint vai ficar encarregado apenas d bloquear conexões diretas à Internet, permitindo apenas o Squid acessá-la.

0 0

Quote