Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia a todos,

    Na empresa onde atuo possuímos uma rede de internet centralizada.... existe um link e um vetor para comunicaçao na central... e 1 vetor de comunicaçao em cada filial.... entao caso eu desligue o link de internet na central... eu derrubaria todos. Nessa forma eu nao preciso de firewall nas filiais, poderia usar apenas um firewall central.... mas para melhor e facilitar o meu gerenciamento coloquei 1 firewall em cada ponta... assim controlo melhor a banda... proxy... portas... entre outros.
    O que eu gostaria de saber é se tem como eu colocar um proxy transparente ( rodando na mesma máquina do firewall ) na central, mas que esse proxy transparente seja apenas para a central... eu ja fiz o teste... e como tudo é centralizado as pontas acabam passando por esse proxy, aí nao dá certo.

    Será q tem jeito ??

    estou no aguardo, obrigado



    vlw

  2. Citação Postado originalmente por mastellaro Ver Post
    Bom dia a todos,

    Na empresa onde atuo possuímos uma rede de internet centralizada.... existe um link e um vetor para comunicaçao na central... e 1 vetor de comunicaçao em cada filial.... entao caso eu desligue o link de internet na central... eu derrubaria todos. Nessa forma eu nao preciso de firewall nas filiais, poderia usar apenas um firewall central.... mas para melhor e facilitar o meu gerenciamento coloquei 1 firewall em cada ponta... assim controlo melhor a banda... proxy... portas... entre outros.
    O que eu gostaria de saber é se tem como eu colocar um proxy transparente ( rodando na mesma máquina do firewall ) na central, mas que esse proxy transparente seja apenas para a central... eu ja fiz o teste... e como tudo é centralizado as pontas acabam passando por esse proxy, aí nao dá certo.

    Será q tem jeito ??

    estou no aguardo, obrigado



    vlw
    Sim, basta nas filias vc não redirecionar a porta 80 para o squid (3128) ...
    vc faz apenas a regra de mascaramento ... que funfa sem problemas ...

    Falow ...



  3. Olá amigo, se a resposta que recebou não ajudar, explique melhor pois não consegui entender o seu problema.

  4. Citação Postado originalmente por rootmaster Ver Post
    Sim, basta nas filias vc não redirecionar a porta 80 para o squid (3128) ...
    vc faz apenas a regra de mascaramento ... que funfa sem problemas ...

    Falow ...
    sim, mas nas pontas eu quero q fique com o squid transparente tb... mas q seja o squid da ponta e nao o do escritorio central... entendeu....??

    se eu setar no squid q a porta padrao seja a 5566 ao inves da 3128 ( isso na ponta ) e redirecionar o tráfego para essa porta... dá certo ??? ou ele mesmo assim irá pegar o proxy central ??


    vlw



  5. Saudações Mastellaro,

    Bom, se eu entendi você tem um router em cada ponta correto? O que da pra você fazer é deixar os IPs dos "routers" passarem na 80 quando forem navegar na internet. Acredito que assim funcione, tipo:

    Código :
    iptables -t nat -A PREROUTING -i $ETHx -s $IP_ROUTER_FILIALX -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i $ETHx -s $REDE_LOCAL -p tcp --dport 80 -j DNAT --to-destination $IP_ROUTER_LOCAL:3128

    Desse jeito se quem pedir a requisição for o teu router ele passa reto sem ser redirecionado para o squid.

    Acredito que seja isso né.

    Espero ter ajudado. Abraço






Tópicos Similares

  1. Proxy transparente em rede roteável
    Por nataniel no fórum Servidores de Rede
    Respostas: 5
    Último Post: 18-07-2006, 15:34
  2. Linux em uma Rede Window$
    Por andkaiser no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-11-2004, 16:31
  3. Melhor serviço em uma rede LINUX
    Por Vaza no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-10-2003, 09:51
  4. 2 Samba em uma rede !!!
    Por STEEV no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-10-2003, 13:16
  5. Derrubar alguem em uma rede Ponto a Ponto
    Por Vaza no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-06-2003, 09:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L