+ Responder ao Tópico



  1. Beleza. Até aqui acho que ta tudo certo.

    Agora, o seu Squid tem acesso a internet?
    Ele tem rota para a achar a rede 192.168.0.0/24 ?

  2. sim, consigo pinga para fora conforme imagem abaixo

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-19 at 15.24.07.png
Visualizações:	19
Tamanho: 	28,9 KB
ID:      	60325

    Precisa de mais alguma coisa para mexer no Squid?

    Abraço



  3. O gateway padrão desse Squid é a mesma RB que manda as requisições pra ele?

    Tem duas possibilidades aqui, considerando que o gateway desse Squid é outro roteador. Primeiro, se você não usa masquerade nas requisições que são enviadas ao Squid, as requisições chegam lá com o IP de origem sendo o IP do seu cliente, e neste caso o Squid não conhece essa rede e não sabe pra onde responder e a conexão se perde. Você poderia então ou usar masquerade, e assim todas as requisições chegariam no Squid com o IP da RB e ele saberia pra onde responder, ou deixar sem masquerade e adicionar uma rota no Squid para a rede 192.168.0.0/24 usar a RB como gateway. Algo assim:

    Código :
    route add -net 192.168.0.0/24 gw 10.1.1.1

  4. como estou usando o freebsd 10 segue abaixo o que o comando respondeu.

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-19 at 17.50.49.png
Visualizações:	19
Tamanho: 	25,8 KB
ID:      	60327

    O gateway default da rede é 192.168.0.1 RB principal.

    No comando acima mostra o gateway default sendo sua interface do RB que esta conectada nesta maquina Freebsd.

    OBS: Mais já uso masquarede conforme ei printei na tela anterios através da interface ether1 que onde recebo o link de internet que esta em outra RB.



  5. Bom, o comando que eu passei era pra Linux. Eu aqui costumo usar Debian, nem me liguei que era FreeBSD que você usava.

    Mas beleza, o gateway padrão do seu FreeBSD é 10.1.1.1, e esse IP é o da RB onde está seus clientes. Então ele tem rota pra achar os seus clientes.

    Só na sua regra de NAT você esta direcionando tanto a porta 80 quando a 443 parao Squid. Os sites HTTPS não vão funcionar, pois o Squid não vai conseguir ler o trafego HTTP dentro da conexão segura, para poder pegar os cabeçalhos com as URLs.

    Deixa só a porta 80 e testa.
    Para funcionar a porta 443, o Squid tem que ta habilitado para trabalhar com SSL, e no caso você usaria a diretiva https_port nos arquivos de configuração. Eu aqui não redireciono requisições HTTPS para o Squid, pois como ele não vai fazer cache, no meu caso não tenho interesse. Nem pesquisei muito por isso até agora, até porque a distribuição padrão do Squid no Debian wheezy que to usando, não é compilado com suporte a SSL.

    Se você quer suporte a HTTPS, tem que dar uma pesquisada mais profunda por ai pela net.






Tópicos Similares

  1. Sarg não mostra ip dos clientes
    Por jaelcio no fórum Redes
    Respostas: 22
    Último Post: 14-08-2014, 14:28
  2. Respostas: 3
    Último Post: 24-01-2011, 17:38
  3. Como fazer para Squid não mudar IP do cliente
    Por e-eduardo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-02-2009, 08:07
  4. Clientes DHCP não recebem Ip do AP-PC MK
    Por Josue Guedes no fórum Redes
    Respostas: 1
    Último Post: 26-02-2008, 22:07
  5. WET11 - IP do cliente nao funciona dinamico
    Por santocyber no fórum Redes
    Respostas: 11
    Último Post: 30-08-2004, 07:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L