+ Responder ao Tópico



  1. #1

    Smile Firewall e Proxy Separados

    Pessoal,
    Desculpe se já existe um tópico sobre, porém não achei.
    Seguinte,
    Estou tendo muitos problemas para separar o squid da máquina que se encontra as regras do iptables, cbq.. etc...
    Alguém poderia me esclarecer se é possível esse tipo de aplicação? Tentei fazer uma regra DNAT para redirecionar o trafego da porta 3128, porém sem sucesso.
    Alguém conhece como fazer tal aplicação?

    Obrigado!

  2. #2

    Padrão

    A minha rede e' assim:

    Firewall: eth0: 200.x.x.x
    eth1: 192.168.10.1

    Proxy: eth0: 192.168.10.2

    A maquina Firewall possui 2 placas de rede (eth0 - ligada ao roteador / eth1 - ligada a rede interna). No Firewall nao ha' nenhuma regra de redirecionamento de proxy.

    A maquina Proxy possui 1 placa de rede, ligada a rede interna. Possui somente a regra de redirecionamento do proxy e tem como gateway o Firewall (192.168.10.1)

    As estacoes estao por DHCP e tem como gateway o Proxy(192.168.0.2). Entao, as estacoes ao acessarem, enviam para o Proxy (gateway das estacoes), que encaminha para Firewall.

    Esquema:

    Estacao ---> Proxy ---> Firewall ---> Internet

    Espero ter ajudado e peco desculpas pela acentuacao e o cedilha...meu teclado esta desconfigurado e estou com preguica de configurar :P



  3. #3

    Padrão

    coloque 2 placas no servidor proxy e coloque 1 ip valido nela tambem

  4. #4

    Arrow

    Opa, Valeu as respostas.
    Mas levando em consideração a primeira, eu teria quer ter redundancia de regras, pq mesmo tendo o proxy em uma outra máquina e colocando os campos de gateway direcionando para a máquina do proxy, páginas https por exemplo não funcionariam, a não ser que colocasse a regra e um IP Real, que ja esta prontas no firewall.
    Seria interessante as requisições chegarem mesmo no firewall e este o redirecionar ao proxy. Seria possível?

    Valeu!