+ Responder ao Tópico



  1. #1

    Padrão Squid VPN telefonica

    Pessoal, To testando o Squid para servidor Proxy mas to com a seguinte situação.
    Tenho uma rede em várias lojas linkadas por uma VPN da telefônica e com as seguintes faixas de IP em cada local - 10.0.1.0 - 10.0.2.0 - 10.0.3.0 - 10.0.4.0 - 10.0.5.0.
    O Squid funciona bem mas so no ip local, ele não enxerga as outras faixas.
    Ja testei porta e quando eu uso um prog de proxy pelo windows funciona nas outras faixas de IP.
    Se Alguém puder me ajudar e me dizer se tem algum fórum que ja fale sobre algo parecido eu agradeço MUITO porque eu não localizei nada que me ajudasse.

  2. #2

    Padrão

    Não sei se vc fez, mas vc tera que colocar um NAT para o Proxy, para cada uma destas redes na interface de entrada da VPN



  3. #3

    Padrão squid vpn

    Verifique na sua acl de acesso a rede, se vc incluiu todas as redes, coisa do tipo:
    acl minha_rede src 10.0.0.0/255.255.0.0

    Tambem verifique se nas filiais vc tem acesso ao squid, para isto coloque no navegador o endereco do proxy, mande abrir uma pagina, se vc receber uma mensagem do squid negando a navegacao quer dizer que o proxy e o firewall estao ok. Caso nao tenha resposta, verifique o firewall.

    Para os acessos negados, verifique no log do squid, qual o ip que estah chegando, no log de acesso do squid aparece com a opcao DENIED.

  4. #4

    Padrão

    Entaum.... o esquema eu deixei assim

    http_port 3128
    visible_hostname unisuper
    error_directory /usr/share/squid/errors/Portuguese/


    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    acl bloqueados url_regex -i "/etc/squid/bloqueados"
    http_access deny bloqueados


    acl redelocal src 10.0.0.0/10.0.10.0
    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Nas outras redes externas naum da mensagem nenhuma, é como se não houvesse navegação mesmo.