Proxy Mostrar Ip do Usuario no Squid
Bom dia a todos, gostaria de uma ajuda no seguinte cenário
Tenho uma vpn entre 2 pontos
Usuario --- Rede1 --- VPN ---- Rede 2 --- Usuarios
Nas 2 pontas tenho um routerboard fazendo a vpn, na rede2 tenho um servidor proxy ligado na porta da RB,
o problema que o ocorre e que quando eu coloco a rede1 para passar no proxy da rede2 eles navegam, so que no squid so aparece o ip do GW da rede2.. na RB da rede 2 esta assim porta1-link porta2-Lan porta3-proxy
Alguem pode ajudar...
Grato
Re: Proxy - Mostrar endereço IP do usuário, no Squid
Citação:
Postado originalmente por
douglassantos
...
Tenho uma vpn entre 2 pontos
Usuario --- Rede1 --- VPN ---- Rede 2 --- Usuarios
Nas 2 pontas tenho um routerboard fazendo a vpn, na rede2 tenho um servidor proxy ligado na porta da RB,
o problema que o ocorre e que quando eu coloco a rede1 para passar no proxy da rede2 eles navegam, so que no squid so aparece o ip do GW da rede2.. na RB da rede 2 esta assim porta1-link porta2-Lan porta3-proxy...
As requisições dos usuários da REDE1 estão passando por alguma regra de transformação (NAT), traduzindo endereços desta rede no tradutor (RB1).
O que você pode fazer é definir que só a interface externa (out interface), da RB1 na REDE1 terá NAT, não atingindo os acessos via VPN.
Você precisará ter na RB1 rotas para as redes na REDE2, e na RB2, rotas para as redes de REDE1.
Desta forma, o seu proxy (na REDE2) terá uma comunicação fim-a-fim com os ativos da REDE1 :)
Re: Proxy - Mostrar endereço IP do usuário, no Squid
Citação:
Postado originalmente por
trober
As requisições dos usuários da REDE1 estão passando por alguma regra de transformação (NAT), traduzindo endereços desta rede no tradutor (RB1).
O que você pode fazer é definir que só a interface externa (out interface), da RB1 na REDE1 terá NAT, não atingindo os acessos via VPN.
Você precisará ter na RB1 rotas para as redes na REDE2, e na RB2, rotas para as redes de REDE1.
Desta forma, o seu proxy (na REDE2) terá uma comunicação fim-a-fim com os ativos da REDE1 :)
Quanto as rotas RB1-RB2 e RB2-RB1 ja tenho e funciona normalmente..
Vou dar uma revisada no NAT e te respondo..
Obrigado por sua ajuda..
Re: Proxy Mostrar Ip do Usuario no Squid
Ola amigo,
Segue a regra para redirecionamento para o proxy.
Aba General
Chain: dstnat
Src. Address: Faixa de ip da sua rede 1
Dst.Address: ! ip do seu proxy "obs não esqueça de marcar o quadrado ao lado com a exclamação"
Protocolo: tcp
Dst. Port: 80
Aba Action
Action: dst-nat
To Addresses: ip do seu proxy
To Ports: porta do seu proxy
Att
Re: Proxy - Mostrar endereço IP do usuário, no Squid
Citação:
Postado originalmente por
alexribeiro
Dst.Address: ! ip do seu proxy "obs não esqueça de marcar o quadrado ao lado com a exclamação"
Também funciona Alex, mas é preferível aplicar o NAT por especificação, e não por exceção. Imagina se houver outras interfaces PPTP: você precisará ter uma exceção para cada uma. Sendo mais específico na regra de NAT, fica mais fácil administrar, por ter uma regra de NAT menos abrangente, onde estão explícitas a interface de transformação (no caso, a externa).