Proxy Mostrar Ip do Usuario no Squid

[douglassantos]

Bom dia a todos, gostaria de uma ajuda no seguinte cenário

Tenho uma vpn entre 2 pontos

Usuario --- Rede1 --- VPN ---- Rede 2 --- Usuarios

Nas 2 pontas tenho um routerboard fazendo a vpn, na rede2 tenho um servidor proxy ligado na porta da RB,
o problema que o ocorre e que quando eu coloco a rede1 para passar no proxy da rede2 eles navegam, so que no squid so aparece o ip do GW da rede2.. na RB da rede 2 esta assim porta1-link porta2-Lan porta3-proxy

Alguem pode ajudar...
Grato

[trober]

...
Tenho uma vpn entre 2 pontos

Usuario --- Rede1 --- VPN ---- Rede 2 --- Usuarios

Nas 2 pontas tenho um routerboard fazendo a vpn, na rede2 tenho um servidor proxy ligado na porta da RB,
o problema que o ocorre e que quando eu coloco a rede1 para passar no proxy da rede2 eles navegam, so que no squid so aparece o ip do GW da rede2.. na RB da rede 2 esta assim porta1-link porta2-Lan porta3-proxy...

As requisições dos usuários da REDE1 estão passando por alguma regra de transformação (NAT), traduzindo endereços desta rede no tradutor (RB1).

O que você pode fazer é definir que só a interface externa (out interface), da RB1 na REDE1 terá NAT, não atingindo os acessos via VPN.

Você precisará ter na RB1 rotas para as redes na REDE2, e na RB2, rotas para as redes de REDE1.

Desta forma, o seu proxy (na REDE2) terá uma comunicação fim-a-fim com os ativos da REDE1

[douglassantos]

As requisições dos usuários da REDE1 estão passando por alguma regra de transformação (NAT), traduzindo endereços desta rede no tradutor (RB1).

O que você pode fazer é definir que só a interface externa (out interface), da RB1 na REDE1 terá NAT, não atingindo os acessos via VPN.

Você precisará ter na RB1 rotas para as redes na REDE2, e na RB2, rotas para as redes de REDE1.

Desta forma, o seu proxy (na REDE2) terá uma comunicação fim-a-fim com os ativos da REDE1

Quanto as rotas RB1-RB2 e RB2-RB1 ja tenho e funciona normalmente..
Vou dar uma revisada no NAT e te respondo..
Obrigado por sua ajuda..

[alexribeiro]

Ola amigo,

Segue a regra para redirecionamento para o proxy.


Aba General
Chain: dstnat
Src. Address: Faixa de ip da sua rede 1
Dst.Address: ! ip do seu proxy "obs não esqueça de marcar o quadrado ao lado com a exclamação"
Protocolo: tcp
Dst. Port: 80

Aba Action
Action: dst-nat
To Addresses: ip do seu proxy
To Ports: porta do seu proxy

Att

[trober]

Dst.Address: ! ip do seu proxy "obs não esqueça de marcar o quadrado ao lado com a exclamação"

Também funciona Alex, mas é preferível aplicar o NAT por especificação, e não por exceção. Imagina se houver outras interfaces PPTP: você precisará ter uma exceção para cada uma. Sendo mais específico na regra de NAT, fica mais fácil administrar, por ter uma regra de NAT menos abrangente, onde estão explícitas a interface de transformação (no caso, a externa).

[douglassantos]

Também funciona Alex, mas é preferível aplicar o NAT por especificação, e não por exceção. Imagina se houver outras interfaces PPTP: você precisará ter uma exceção para cada uma. Sendo mais específico na regra de NAT, fica mais fácil administrar, por ter uma regra de NAT menos abrangente, onde estão explícitas a interface de transformação (no caso, a externa).

Gostaria de agradecer a ajuda de todos..
Tinha um Nat na RB da outra ponta e na RB principal foi so colocar o NAT na interface de saida e ja deu certo..

Obrigado a todos...

[trober]

Tinha um Nat na RB da outra ponta e na RB principal foi so colocar o NAT na interface de saida e ja deu certo..

Que boa notícia

Obrigado a todos...

Estamos aí