Topologia Squid Não Permite Politicas

1. Topologia Squid Não Permite Politicas

Thiago
thiagocury87

(usa Debian)

Enviado em 30/07/2011 - 15:30h

Seguinte galera.
Tenho aqui na minha empresa dois Links de Internet.
Um da GVT, dedicado de 1mbps, usado apenas para voip e sistema.
Um da NET, residencial mesmo, 10mbps, apenas para usarmos internet.

Minha topologia é assim:

Minha rede é 192.168.1.x/24
Tenho um Sonicwall TZ 170 na minha rede - 192.168.1.254, que é o gateway da rede.
Ele tem uma interface LAN e duas Interfaces WAN.
Na WAN 1 eu ligo o link da GVT.
E na WAN 2 eu ligo a placa ETH2 do meu Squid fazendo NAT com a ETH0, que é ligada ao modem da NET.
=))))

Entre a ETH2 do meu Squid e a Wan 2 do meu Sonicwall setei um IP fixo 192.168.2.0/30.

O problema é o seguinte:
Quando eu acesso o access.log do meu squid, todos os acessos vem do endereço 192.168.2.1, que é o endereço que atribui na interface do sonicwall.
Resultado:
Não consigo fazer uma ACL liberaipX, porque todos os acessos que chegam no squid vem do IP do sonicwall!

Tenho alguma alternativa neste tipo de situação?
Obrigado.



  


2. Re: Topologia Squid Não Permite Politicas

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 30/07/2011 - 21:17h

"E na WAN 2 eu ligo a placa ETH2 do meu Squid fazendo NAT com a ETH0, que é ligada ao modem da NET."

Olá amigo, está explicado o seu problema, há um NAT onde deveria apenas haver encaminhamento de pacotes.


3. Re: Topologia Squid Não Permite Politicas

Thiago
thiagocury87

(usa Debian)

Enviado em 30/07/2011 - 21:21h

Voce quer dizer que eu deveria fazer um encaminhamento de pacotes no meu sonicwall?


4. Re: Topologia Squid Não Permite Politicas

Jairo de Menezes Rodrigues
jairovisks

(usa Debian)

Enviado em 02/08/2011 - 08:56h

Exato... o seu sonic vai fazer apenas o roteamento... não nat... o nat com a internet quem faz é a máquina do squid com o alvo MAQUERADE do iptables.

abs






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts