+ Responder ao Tópico



  1. #1

    Padrão Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Pessoal fiz uma configuração meio louca e gostaria de opniões.

    Tenho na rede uma RB750G que é o gateway e DHCP e tenho o squid em uma máquina Linux como bridge na RB750G, aparentemente esta funcionando, tanto o squid como o webprox estão com regras de bloqueio e liberação.

    No Webproxy eu setei o IP e porta do squid e em access tem varios bloqueios e também liberei algusn IP especificos para não entrar na regra de bloqueio.
    Já no squid tem regras de bloqueios de sites também, e fiz um teste para verificar se as regras estavam funcionando e verifiquei que tanto as regras configurado no squid como no webproxy são aplicadas.

    Pergunto isso compromete a rede?

    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-09 at 20.20.12.png
Visualizações:	81
Tamanho: 	26,1 KB
ID:      	60174 Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-09 at 20.22.53.png
Visualizações:	80
Tamanho: 	88,0 KB
ID:      	60175 Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-09 at 20.22.08.png
Visualizações:	71
Tamanho: 	32,9 KB
ID:      	60176

    Abraço

  2. #2

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Sim compromete, pois se você já tem um servidor dedicado para proxy na rede, porque habilitar essa opção na RB ?visto que isso irar gerar processamento em uma RB que já não é muito poderosa quanto a recursos.

    Faça apenas o redirecionamento na RB para o servidor squid(que por sinal dependendo do tráfego o processamento da RB já sera alto)

    Fora a facilidade de ter as regras concentradas em apenas um servidor, porque algumas coisas bloqueadas no servidor e squid e outras na RB? Ao meu ver não faz sentido.



  3. #3

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Escolha um dos dois para efetuar o filtro, proxy consome processamento, fazendo o filtro apenas no squid3 nao compromete a rede este menu foi feito para isso.

  4. #4

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    entendi irei deixar só o squid no ubuntu controlando o cache e regras.

    Abraço



  5. #5

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Deu bode, quando desabilitei o webprox o squid deixou de funcionar como transparente agora preciso setar no browser para que as regras de bloquio e liberação e logs sejam aplicados.

    No squid.conf deixei a linha assim
    http_port 3128 transparent

    porque não esta funcionando sem precisar seta no browser?

    No Mikrokit deixei assim em NAT.


    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-11 at 21.33.37.png
Visualizações:	79
Tamanho: 	17,7 KB
ID:      	60184Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-11 at 21.31.43.png
Visualizações:	82
Tamanho: 	66,4 KB
ID:      	60186

  6. #6

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Citação Postado originalmente por ccbsumare Ver Post
    Deu bode, quando desabilitei o webprox o squid deixou de funcionar como transparente agora preciso setar no browser para que as regras de bloquio e liberação e logs sejam aplicados.

    No squid.conf deixei a linha assim
    http_port 3128 transparent

    porque não esta funcionando sem precisar seta no browser?

    No Mikrokit deixei assim em NAT.


    Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-11 at 21.33.37.png
Visualizações:	79
Tamanho: 	17,7 KB
ID:      	60184Clique na imagem para uma versão maior

Nome:	         Snap 2015-07-11 at 21.31.43.png
Visualizações:	82
Tamanho: 	66,4 KB
ID:      	60186
    precisa criar a regra no Firewall de redirecionamento.



  7. #7

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Não querendo abusar da sua boa vontade qual seria esta regra?

    Abraço

  8. #8

    Padrão Re: Squid3 com regras de bloqueio + Mikrokit com Webprox é recomendado

    Tente o seguinte, mude o ip do squid para 192.168.0.2 e no menu src. address coloque o intervalo deixando de fora o squid 192.168.0.2-192.168.0.254.