+ Responder ao Tópico



  1. #1

    Padrão Proxy Transparente em uma rede centralizada

    Bom dia a todos,

    Na empresa onde atuo possuímos uma rede de internet centralizada.... existe um link e um vetor para comunicaçao na central... e 1 vetor de comunicaçao em cada filial.... entao caso eu desligue o link de internet na central... eu derrubaria todos. Nessa forma eu nao preciso de firewall nas filiais, poderia usar apenas um firewall central.... mas para melhor e facilitar o meu gerenciamento coloquei 1 firewall em cada ponta... assim controlo melhor a banda... proxy... portas... entre outros.
    O que eu gostaria de saber é se tem como eu colocar um proxy transparente ( rodando na mesma máquina do firewall ) na central, mas que esse proxy transparente seja apenas para a central... eu ja fiz o teste... e como tudo é centralizado as pontas acabam passando por esse proxy, aí nao dá certo.

    Será q tem jeito ??

    estou no aguardo, obrigado



    vlw

  2. #2

    Padrão

    Citação Postado originalmente por mastellaro Ver Post
    Bom dia a todos,

    Na empresa onde atuo possuímos uma rede de internet centralizada.... existe um link e um vetor para comunicaçao na central... e 1 vetor de comunicaçao em cada filial.... entao caso eu desligue o link de internet na central... eu derrubaria todos. Nessa forma eu nao preciso de firewall nas filiais, poderia usar apenas um firewall central.... mas para melhor e facilitar o meu gerenciamento coloquei 1 firewall em cada ponta... assim controlo melhor a banda... proxy... portas... entre outros.
    O que eu gostaria de saber é se tem como eu colocar um proxy transparente ( rodando na mesma máquina do firewall ) na central, mas que esse proxy transparente seja apenas para a central... eu ja fiz o teste... e como tudo é centralizado as pontas acabam passando por esse proxy, aí nao dá certo.

    Será q tem jeito ??

    estou no aguardo, obrigado



    vlw
    Sim, basta nas filias vc não redirecionar a porta 80 para o squid (3128) ...
    vc faz apenas a regra de mascaramento ... que funfa sem problemas ...

    Falow ...



  3. #3

    Padrão

    Olá amigo, se a resposta que recebou não ajudar, explique melhor pois não consegui entender o seu problema.

  4. #4

    Padrão

    Citação Postado originalmente por rootmaster Ver Post
    Sim, basta nas filias vc não redirecionar a porta 80 para o squid (3128) ...
    vc faz apenas a regra de mascaramento ... que funfa sem problemas ...

    Falow ...
    sim, mas nas pontas eu quero q fique com o squid transparente tb... mas q seja o squid da ponta e nao o do escritorio central... entendeu....??

    se eu setar no squid q a porta padrao seja a 5566 ao inves da 3128 ( isso na ponta ) e redirecionar o tráfego para essa porta... dá certo ??? ou ele mesmo assim irá pegar o proxy central ??


    vlw



  5. #5

    Post

    Saudações Mastellaro,

    Bom, se eu entendi você tem um router em cada ponta correto? O que da pra você fazer é deixar os IPs dos "routers" passarem na 80 quando forem navegar na internet. Acredito que assim funcione, tipo:

    Código :
    iptables -t nat -A PREROUTING -i $ETHx -s $IP_ROUTER_FILIALX -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i $ETHx -s $REDE_LOCAL -p tcp --dport 80 -j DNAT --to-destination $IP_ROUTER_LOCAL:3128

    Desse jeito se quem pedir a requisição for o teu router ele passa reto sem ser redirecionado para o squid.

    Acredito que seja isso né.

    Espero ter ajudado. Abraço

  6. #6

    Padrão

    Pessoal, valeu pelas respostas, vou fazer os testes aqui conforme me sugeriram.. e posto o resultado...