Re: Tráfego do Squid na Rede
Citação:
Postado originalmente por
Mateus
Boa tarde Senhores,
Não sei se esta é a área correta, porém se não for, me desculpem.
Seguinte, tenho 2 redes em meu ambiente de trabalho:
1 - 192.168.0.3 -> Link de 6MB
2 - 192.168.0.5 -> Link de 100MB
Na rede 192.168.0.5 já temos um Squid nele sem autenticação e filtrando todas as conexões utilizando uma regra para todos os computadores. Porém essa rede não é gerenciada por mim, e sim por uma instituição a parte, e o Squid também.
Acontece que eu configurei uma máquina para ser meu Squid, porém configurei com Autenticação, ela já está toda em funcionamento, quero coloca-la na rede 192.168.0.3, porém queria que todos os Computadores que estivessem na rede 192.168.0.3 só navegassem na Internet se o proxy estivesse setado com o IP e Porta do Squid, pois do jeito que está, ele navega sem o proxy estar configurado, e quando configuro também funciona.
Resumindo: Queria redirecionar todo o tráfego de minha rede 192.168.0.3 para o Squid, onde os Computadores só conseguissem navegar na Internet se o IP e Porta do Proxy Squid estivesse configurado.
Como faria isso?
Grato, Mateus.
Mateus,
Provavelmente deve ter confundido o endereços das redes. Devem ser 192.168.3.0/24 e 192.168.5.0/24, certo?
De qualquer forma, acho que o está precisando é de um Proxy transparente.
Qual o gateway da rede 192.168.3.0/24?
Dependendo do S. O. do gateway, você pode redirecionar todo o tráfego HTTP e HTTPS para o seu Squid.
No Linux pode fazer isso com o IPTABLES usando tabela PREROUTING. Outros sistemas de Firewall e/ou Roteador também possuem tal recurso.
Por favor, me explique melhor quem é o seu gateway, seu endereço IP e qual o endereço IP do seu servidor Squid.
Abraços,
João Pacheco
Re: Tráfego do Squid na Rede
Citação:
Postado originalmente por
joaopacheco
Mateus,
Provavelmente deve ter confundido o endereços das redes. Devem ser 192.168.3.0/24 e 192.168.5.0/24, certo?
De qualquer forma, acho que o está precisando é de um Proxy transparente.
Qual o gateway da rede 192.168.3.0/24?
Dependendo do S. O. do gateway, você pode redirecionar todo o tráfego HTTP e HTTPS para o seu Squid.
No Linux pode fazer isso com o IPTABLES usando tabela PREROUTING. Outros sistemas de Firewall e/ou Roteador também possuem tal recurso.
Por favor, me explique melhor quem é o seu gateway, seu endereço IP e qual o endereço IP do seu servidor Squid.
Abraços,
João Pacheco
Olá João,
Então o que quis dizer com os 192.168.0.3 e 192.168.0.5 são os roteadores que tenho, onde o 192.168.0.3 é o router que recebe o LINK de 6MB e o 192.168.0.5 é o router que recebo o LINK de 100MB.
O gateway da 192.168.0.3 é o gateway da Embratel (200.241.207.113).
Toda minha rede é Windows, apenas o Squid que é Linux Ubuntu, é virtualizado dentro de um Windows Server 2012 R2 numa Hyper-V.
Ai queria redirecionar o tráfego HTTP e HTTPS do router 192.168.0.3 (Link de 6MB) para o Squid (Linux).
Abraços,
Mateus.
Re: Tráfego do Squid na Rede
Mateus,
Então, para ficar "transparente" (sem configuração pelo Browser) o redirecionamento deve ser feito no gateway da rede. Se as máquinas Windows estão configuradas com o gateway 192.168.0.3, deve ser feito neste. Se estão configuradas com o gateway 192.168.0.5, deve ser feito neste último.
Você tem gerência sobre os gateways? Qual S.O. instalado neles? São roteadores físicos (Cisco, etc)?
Abraços,
João Pacheco
Re: Tráfego do Squid na Rede
Em tempo,
Tem uma outra forma, através de WPAD, mas até onde eu saiba também deve ser feito no gateway.
Abraços,
João Pacheco
Re: Tráfego do Squid na Rede
De novo...
====================================================
WPAD
Você deve escolher se irá utilizar o DHCP ou o DNS para divulgar o endereço do proxy aos seus clientes (você pode usar os dois, sem problemas).
Quando o método utilizado for o DHCP, o navegador procurará no registro de concessão do endereçamento IP um campo texto com código 252. Ele deverá conter uma URL para um arquivo texto, o famoso arquivo PAC, que diz qual é o endereço do proxy. O arquivo deve estar armazenado em um servidor HTTP (o servidor de sua intranet, por exemplo).
Se o método for o DNS, o navegador irá buscar em seu domínio uma máquina chamada "wpad". Ou seja, se o seu domínio DNS interno é "intranet.empresa.com.br", ele procurará por um registro "wpad.intranet.empresa.com.br"; se não encontrar, ele sobe um nível - "wpad.empresa.com.br", e se não encontrar, ele encerra a busca (mas há relatos de que o navegador tentou usar o endereço "wpad.com.br" para achar a configuração!). Este endereço DNS deve apontar para um servidor Web que disponibilize um arquivo chamado "wpad.dat", idêntico em sintaxe aos arquivos PAC.
====================================================
Se você tiver gerência sobre o DHCP ou DNS interno da sua rede, também é uma opção.
Abraços,
João Pacheco
Re: Tráfego do Squid na Rede
Citação:
Postado originalmente por
Mateus
João,
Então, na verdade, eu queria que fosse obrigatório a configuração do proxy (IP e PORTA) no browser, pois se não configurasse não navegaria, entendes?
O router é um da TP-Link, tenho acesso a ele sim, o mesmo é o DHCP também, e tenho acesso as máquinas também.
Tenho 1 servidor Windows Server 2012 R2 que é o meu AD, tenho outro que é um Windows Server 2012 R2 que é o meu servidor de banco de dados e tenho uma virtual no Hyper-V que é o Squid Linux Ubuntu.
Eu fiquei sabendo que parece que preciso redirecionar o tráfego das portas HTTP e HTTPS para o Squid, com isso fica sendo obrigatório a configuração do proxy no browser, caso não seja configurado, o usuário não navegaria. Porém não sei redirecionar este tráfego hehe.
Abraços,
Mateus.
Acho que a sua solução seja via WPAD mesmo.
Dá uma pesquisada sobre isso.
Abraços,
João Pacheco
Re: Tráfego do Squid na Rede
Primeiro passo é saber qual a porta do proxy, depois saber se proxy esta funcionando corretamente, depois redirecionar a porta 80 para proxy q pode ser feito no tp-link para a porta do proxy.
Caso 1 dessas etapa não funcione nem da pra prosseguir.
Re: Tráfego do Squid na Rede
Citação:
Postado originalmente por
joaopacheco
Acho que a sua solução seja via WPAD mesmo.
Dá uma pesquisada sobre isso.
Abraços,
João Pacheco
Opa João, irei pesquisar sobre isso sim então!
Valeu.
Citação:
Postado originalmente por
deson00
Primeiro passo é saber qual a porta do proxy, depois saber se proxy esta funcionando corretamente, depois redirecionar a porta 80 para proxy q pode ser feito no tp-link para a porta do proxy.
Caso 1 dessas etapa não funcione nem da pra prosseguir.
Olá deson,
Sei a porta do proxy, pois foi eu que configurei hehe, o proxy está funcionando sim, pois quando seto no navegador ele trabalha de maneira correta, agora só falta saber como fazer para redirecionar a porta 80 para o proxy no router da TP-Link.
Abraços,
Mateus.