squid dhcp iptables nat [RESOLVIDO]

1. squid dhcp iptables nat [RESOLVIDO]

Erton Domingues Leite
mastertimax

(usa Ubuntu)

Enviado em 24/03/2016 - 17:13h

Prezados, boa tarde!

Tenho a seguinte topologia de rede.

Modem net em modo bridge(ponte), um roteador cisco small business rv042 e as máquinas conectando neste roteador.

Houve necessidade de implementar um controle de relatorio de sites, para os funcionarios.

Com isso coloquei o squid (não transparente) + sarg + dhcp em uma máquina linux. Como tenho um bom roteador, não achei nescessidade de implementar o nat nem o firewall (netfilter (iptables)).

O dhcp distribui os IPs com o dns da level3 e google e gateway apontando para o roteador cisco rv042

Mas surgiu alguns problemas. Alguns programas que usam aqui na empresa usam socks para fazer a conexão e outros não existe forma de configurar o proxy, também preciso do acesso remoto no servidor usando ddns.

Neste caso alguem poderia me dar uma sugestão?





  


2. Re: squid dhcp iptables nat [RESOLVIDO]

Bruno Thomaz
SarusKant

(usa CentOS)

Enviado em 25/03/2016 - 20:54h

Opa, cara já leu alguma vez sobre TPROXY?
Provável que ele facilite sua solução pq realmente aparece de modo transparente, sendo assim todos os hosts atrás do mesmo não saberam que estão passando por um servidor proxy cache.
Também te possibilita seu monitoramento.

Boa Sorte.
--
Bruno Thomaz


3. Resposta

Erton Domingues Leite
mastertimax

(usa Ubuntu)

Enviado em 25/03/2016 - 22:41h

SarusKant escreveu:

Opa, cara já leu alguma vez sobre TPROXY?
Provável que ele facilite sua solução pq realmente aparece de modo transparente, sendo assim todos os hosts atrás do mesmo não saberam que estão passando por um servidor proxy cache.
Também te possibilita seu monitoramento.

Boa Sorte.
--
Bruno Thomaz


Prezado SarusKant, muito obrigado pela resposta!

Mas o meu problema é que tenho que manter o proxy autenticado para controle dos sites pelo usuário.

Meu problema em si é mais conceitual, ou seja, para os programas que não funcionam como o conectividade social e ou outros como o ted Sintegra da SEFAZ (que usa socks) eu tenho que abrir mão do router cisco e implementar tudo via iptables? Como se fosse um bypass(desvio)?




4. Resposta

Erton Domingues Leite
mastertimax

(usa Ubuntu)

Enviado em 29/03/2016 - 23:40h

Resolvi implementar via iptables mesmo junto com squid mais sarg.

isso resolveu o problema






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts