+ Responder ao Tópico



  1. Pessoal, To testando o Squid para servidor Proxy mas to com a seguinte situação.
    Tenho uma rede em várias lojas linkadas por uma VPN da telefônica e com as seguintes faixas de IP em cada local - 10.0.1.0 - 10.0.2.0 - 10.0.3.0 - 10.0.4.0 - 10.0.5.0.
    O Squid funciona bem mas so no ip local, ele não enxerga as outras faixas.
    Ja testei porta e quando eu uso um prog de proxy pelo windows funciona nas outras faixas de IP.
    Se Alguém puder me ajudar e me dizer se tem algum fórum que ja fale sobre algo parecido eu agradeço MUITO porque eu não localizei nada que me ajudasse.

  2. Não sei se vc fez, mas vc tera que colocar um NAT para o Proxy, para cada uma destas redes na interface de entrada da VPN



  3. Verifique na sua acl de acesso a rede, se vc incluiu todas as redes, coisa do tipo:
    acl minha_rede src 10.0.0.0/255.255.0.0

    Tambem verifique se nas filiais vc tem acesso ao squid, para isto coloque no navegador o endereco do proxy, mande abrir uma pagina, se vc receber uma mensagem do squid negando a navegacao quer dizer que o proxy e o firewall estao ok. Caso nao tenha resposta, verifique o firewall.

    Para os acessos negados, verifique no log do squid, qual o ip que estah chegando, no log de acesso do squid aparece com a opcao DENIED.

  4. Entaum.... o esquema eu deixei assim

    http_port 3128
    visible_hostname unisuper
    error_directory /usr/share/squid/errors/Portuguese/


    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados


    acl redelocal src 10.0.0.0/10.0.10.0
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Nas outras redes externas naum da mensagem nenhuma, é como se não houvesse navegação mesmo.






Tópicos Similares

  1. VPN IP - Telefonica / Embratel, base de custo por MB
    Por smsfabio no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2010, 07:02
  2. CISCO VPN Client + squid
    Por agl77 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-11-2008, 14:43
  3. Vpn telefonica
    Por duiel no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-08-2008, 10:10
  4. IPTABLES, SQUID e VPN!!!
    Por Crashman no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-09-2004, 08:45
  5. VPN sobre o Squid
    Por lucianosds no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-08-2004, 09:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L