Beleza. Até aqui acho que ta tudo certo.
Agora, o seu Squid tem acesso a internet?
Ele tem rota para a achar a rede 192.168.0.0/24 ?
Versão Imprimível
Beleza. Até aqui acho que ta tudo certo.
Agora, o seu Squid tem acesso a internet?
Ele tem rota para a achar a rede 192.168.0.0/24 ?
sim, consigo pinga para fora conforme imagem abaixo
Anexo 60325
Precisa de mais alguma coisa para mexer no Squid?
Abraço
O gateway padrão desse Squid é a mesma RB que manda as requisições pra ele?
Tem duas possibilidades aqui, considerando que o gateway desse Squid é outro roteador. Primeiro, se você não usa masquerade nas requisições que são enviadas ao Squid, as requisições chegam lá com o IP de origem sendo o IP do seu cliente, e neste caso o Squid não conhece essa rede e não sabe pra onde responder e a conexão se perde. Você poderia então ou usar masquerade, e assim todas as requisições chegariam no Squid com o IP da RB e ele saberia pra onde responder, ou deixar sem masquerade e adicionar uma rota no Squid para a rede 192.168.0.0/24 usar a RB como gateway. Algo assim:
Código :
route add -net 192.168.0.0/24 gw 10.1.1.1
como estou usando o freebsd 10 segue abaixo o que o comando respondeu.
Anexo 60327
O gateway default da rede é 192.168.0.1 RB principal.
No comando acima mostra o gateway default sendo sua interface do RB que esta conectada nesta maquina Freebsd.
OBS: Mais já uso masquarede conforme ei printei na tela anterios através da interface ether1 que onde recebo o link de internet que esta em outra RB.
Bom, o comando que eu passei era pra Linux. Eu aqui costumo usar Debian, nem me liguei que era FreeBSD que você usava.
Mas beleza, o gateway padrão do seu FreeBSD é 10.1.1.1, e esse IP é o da RB onde está seus clientes. Então ele tem rota pra achar os seus clientes.
Só na sua regra de NAT você esta direcionando tanto a porta 80 quando a 443 parao Squid. Os sites HTTPS não vão funcionar, pois o Squid não vai conseguir ler o trafego HTTP dentro da conexão segura, para poder pegar os cabeçalhos com as URLs.
Deixa só a porta 80 e testa.
Para funcionar a porta 443, o Squid tem que ta habilitado para trabalhar com SSL, e no caso você usaria a diretiva https_port nos arquivos de configuração. Eu aqui não redireciono requisições HTTPS para o Squid, pois como ele não vai fazer cache, no meu caso não tenho interesse. Nem pesquisei muito por isso até agora, até porque a distribuição padrão do Squid no Debian wheezy que to usando, não é compilado com suporte a SSL.
Se você quer suporte a HTTPS, tem que dar uma pesquisada mais profunda por ai pela net.