+ Responder ao Tópico



  1. #1

    Question Tráfego do Squid na Rede

    Boa tarde Senhores,

    Não sei se esta é a área correta, porém se não for, me desculpem.

    Seguinte, tenho 2 redes em meu ambiente de trabalho:

    1 - 192.168.0.3 -> Link de 6MB
    2 - 192.168.0.5 -> Link de 100MB

    Na rede 192.168.0.5 já temos um Squid nele sem autenticação e filtrando todas as conexões utilizando uma regra para todos os computadores. Porém essa rede não é gerenciada por mim, e sim por uma instituição a parte, e o Squid também.

    Acontece que eu configurei uma máquina para ser meu Squid, porém configurei com Autenticação, ela já está toda em funcionamento, quero coloca-la na rede 192.168.0.3, porém queria que todos os Computadores que estivessem na rede 192.168.0.3 só navegassem na Internet se o proxy estivesse setado com o IP e Porta do Squid, pois do jeito que está, ele navega sem o proxy estar configurado, e quando configuro também funciona.

    Resumindo: Queria redirecionar todo o tráfego de minha rede 192.168.0.3 para o Squid, onde os Computadores só conseguissem navegar na Internet se o IP e Porta do Proxy Squid estivesse configurado.

    Como faria isso?

    Grato, Mateus.

  2. #2

    Padrão Re: Tráfego do Squid na Rede

    Citação Postado originalmente por Mateus Ver Post
    Boa tarde Senhores,

    Não sei se esta é a área correta, porém se não for, me desculpem.

    Seguinte, tenho 2 redes em meu ambiente de trabalho:

    1 - 192.168.0.3 -> Link de 6MB
    2 - 192.168.0.5 -> Link de 100MB

    Na rede 192.168.0.5 já temos um Squid nele sem autenticação e filtrando todas as conexões utilizando uma regra para todos os computadores. Porém essa rede não é gerenciada por mim, e sim por uma instituição a parte, e o Squid também.

    Acontece que eu configurei uma máquina para ser meu Squid, porém configurei com Autenticação, ela já está toda em funcionamento, quero coloca-la na rede 192.168.0.3, porém queria que todos os Computadores que estivessem na rede 192.168.0.3 só navegassem na Internet se o proxy estivesse setado com o IP e Porta do Squid, pois do jeito que está, ele navega sem o proxy estar configurado, e quando configuro também funciona.

    Resumindo: Queria redirecionar todo o tráfego de minha rede 192.168.0.3 para o Squid, onde os Computadores só conseguissem navegar na Internet se o IP e Porta do Proxy Squid estivesse configurado.

    Como faria isso?

    Grato, Mateus.
    Mateus,

    Provavelmente deve ter confundido o endereços das redes. Devem ser 192.168.3.0/24 e 192.168.5.0/24, certo?

    De qualquer forma, acho que o está precisando é de um Proxy transparente.

    Qual o gateway da rede 192.168.3.0/24?

    Dependendo do S. O. do gateway, você pode redirecionar todo o tráfego HTTP e HTTPS para o seu Squid.

    No Linux pode fazer isso com o IPTABLES usando tabela PREROUTING. Outros sistemas de Firewall e/ou Roteador também possuem tal recurso.

    Por favor, me explique melhor quem é o seu gateway, seu endereço IP e qual o endereço IP do seu servidor Squid.

    Abraços,

    João Pacheco

  3. #3

    Padrão Re: Tráfego do Squid na Rede

    Citação Postado originalmente por joaopacheco Ver Post
    Mateus,

    Provavelmente deve ter confundido o endereços das redes. Devem ser 192.168.3.0/24 e 192.168.5.0/24, certo?

    De qualquer forma, acho que o está precisando é de um Proxy transparente.

    Qual o gateway da rede 192.168.3.0/24?

    Dependendo do S. O. do gateway, você pode redirecionar todo o tráfego HTTP e HTTPS para o seu Squid.

    No Linux pode fazer isso com o IPTABLES usando tabela PREROUTING. Outros sistemas de Firewall e/ou Roteador também possuem tal recurso.

    Por favor, me explique melhor quem é o seu gateway, seu endereço IP e qual o endereço IP do seu servidor Squid.

    Abraços,

    João Pacheco
    Olá João,

    Então o que quis dizer com os 192.168.0.3 e 192.168.0.5 são os roteadores que tenho, onde o 192.168.0.3 é o router que recebe o LINK de 6MB e o 192.168.0.5 é o router que recebo o LINK de 100MB.

    O gateway da 192.168.0.3 é o gateway da Embratel (200.241.207.113).

    Toda minha rede é Windows, apenas o Squid que é Linux Ubuntu, é virtualizado dentro de um Windows Server 2012 R2 numa Hyper-V.

    Ai queria redirecionar o tráfego HTTP e HTTPS do router 192.168.0.3 (Link de 6MB) para o Squid (Linux).

    Abraços,

    Mateus.

  4. #4

    Padrão Re: Tráfego do Squid na Rede

    Mateus,

    Então, para ficar "transparente" (sem configuração pelo Browser) o redirecionamento deve ser feito no gateway da rede. Se as máquinas Windows estão configuradas com o gateway 192.168.0.3, deve ser feito neste. Se estão configuradas com o gateway 192.168.0.5, deve ser feito neste último.

    Você tem gerência sobre os gateways? Qual S.O. instalado neles? São roteadores físicos (Cisco, etc)?

    Abraços,

    João Pacheco

  5. #5

    Padrão Re: Tráfego do Squid na Rede

    Em tempo,

    Tem uma outra forma, através de WPAD, mas até onde eu saiba também deve ser feito no gateway.

    Abraços,

    João Pacheco

  6. #6

    Padrão Re: Tráfego do Squid na Rede

    De novo...

    ====================================================
    WPAD

    Você deve escolher se irá utilizar o DHCP ou o DNS para divulgar o endereço do proxy aos seus clientes (você pode usar os dois, sem problemas).

    Quando o método utilizado for o DHCP, o navegador procurará no registro de concessão do endereçamento IP um campo texto com código 252. Ele deverá conter uma URL para um arquivo texto, o famoso arquivo PAC, que diz qual é o endereço do proxy. O arquivo deve estar armazenado em um servidor HTTP (o servidor de sua intranet, por exemplo).

    Se o método for o DNS, o navegador irá buscar em seu domínio uma máquina chamada "wpad". Ou seja, se o seu domínio DNS interno é "intranet.empresa.com.br", ele procurará por um registro "wpad.intranet.empresa.com.br"; se não encontrar, ele sobe um nível - "wpad.empresa.com.br", e se não encontrar, ele encerra a busca (mas há relatos de que o navegador tentou usar o endereço "wpad.com.br" para achar a configuração!). Este endereço DNS deve apontar para um servidor Web que disponibilize um arquivo chamado "wpad.dat", idêntico em sintaxe aos arquivos PAC.
    ====================================================

    Se você tiver gerência sobre o DHCP ou DNS interno da sua rede, também é uma opção.

    Abraços,

    João Pacheco

  7. #7

    Padrão

    Citação Postado originalmente por joaopacheco Ver Post
    Mateus,

    Então, para ficar "transparente" (sem configuração pelo Browser) o redirecionamento deve ser feito no gateway da rede. Se as máquinas Windows estão configuradas com o gateway 192.168.0.3, deve ser feito neste. Se estão configuradas com o gateway 192.168.0.5, deve ser feito neste último.

    Você tem gerência sobre os gateways? Qual S.O. instalado neles? São roteadores físicos (Cisco, etc)?

    Abraços,

    João Pacheco
    João,

    Então, na verdade, eu queria que fosse obrigatório a configuração do proxy (IP e PORTA) no browser, pois se não configurasse não navegaria, entendes?

    O router é um da TP-Link, tenho acesso a ele sim, o mesmo é o DHCP também, e tenho acesso as máquinas também.

    Tenho 1 servidor Windows Server 2012 R2 que é o meu AD, tenho outro que é um Windows Server 2012 R2 que é o meu servidor de banco de dados e tenho uma virtual no Hyper-V que é o Squid Linux Ubuntu.

    Eu fiquei sabendo que parece que preciso redirecionar o tráfego das portas HTTP e HTTPS para o Squid, com isso fica sendo obrigatório a configuração do proxy no browser, caso não seja configurado, o usuário não navegaria. Porém não sei redirecionar este tráfego hehe.

    Abraços,

    Mateus.

  8. #8

    Padrão Re: Tráfego do Squid na Rede

    Citação Postado originalmente por Mateus Ver Post
    João,

    Então, na verdade, eu queria que fosse obrigatório a configuração do proxy (IP e PORTA) no browser, pois se não configurasse não navegaria, entendes?

    O router é um da TP-Link, tenho acesso a ele sim, o mesmo é o DHCP também, e tenho acesso as máquinas também.

    Tenho 1 servidor Windows Server 2012 R2 que é o meu AD, tenho outro que é um Windows Server 2012 R2 que é o meu servidor de banco de dados e tenho uma virtual no Hyper-V que é o Squid Linux Ubuntu.

    Eu fiquei sabendo que parece que preciso redirecionar o tráfego das portas HTTP e HTTPS para o Squid, com isso fica sendo obrigatório a configuração do proxy no browser, caso não seja configurado, o usuário não navegaria. Porém não sei redirecionar este tráfego hehe.

    Abraços,

    Mateus.
    Acho que a sua solução seja via WPAD mesmo.

    Dá uma pesquisada sobre isso.

    Abraços,

    João Pacheco

  9. #9

    Padrão Re: Tráfego do Squid na Rede

    Primeiro passo é saber qual a porta do proxy, depois saber se proxy esta funcionando corretamente, depois redirecionar a porta 80 para proxy q pode ser feito no tp-link para a porta do proxy.
    Caso 1 dessas etapa não funcione nem da pra prosseguir.

  10. #10

    Padrão Re: Tráfego do Squid na Rede

    Citação Postado originalmente por joaopacheco Ver Post
    Acho que a sua solução seja via WPAD mesmo.

    Dá uma pesquisada sobre isso.

    Abraços,

    João Pacheco
    Opa João, irei pesquisar sobre isso sim então!

    Valeu.


    Citação Postado originalmente por deson00 Ver Post
    Primeiro passo é saber qual a porta do proxy, depois saber se proxy esta funcionando corretamente, depois redirecionar a porta 80 para proxy q pode ser feito no tp-link para a porta do proxy.
    Caso 1 dessas etapa não funcione nem da pra prosseguir.
    Olá deson,

    Sei a porta do proxy, pois foi eu que configurei hehe, o proxy está funcionando sim, pois quando seto no navegador ele trabalha de maneira correta, agora só falta saber como fazer para redirecionar a porta 80 para o proxy no router da TP-Link.

    Abraços,

    Mateus.