- Squid varias redes
+ Responder ao Tópico
-
Squid varias redes
Implementei na minha empresa o squid com varias regra e tal, tudo funciona, instalei o Sarg para verificar os logs de acesso e tudo ok. Este servidor está instalado na nossa Matriz a maquina que roda o Squid possui um IP valido fixo , porem a nossa empresa possui algumas filiais, alguma estamos colocando ADSL para o acesso a internet, na maioria delas temos de 2 a 4 estações de trabalho e não possuo servidores nestas filiais, pensei em apontar o proxy para a matriz onde funciona este Squid q comentei, esta soluçao funciona? tem alguma dica ?
Valeu a força
Ronei Augustin
-
Squid varias redes
Cara isso funciona sim, e perfeitamente bem, ja instalei o Linux com as mesmas caracteristicas que vc.... em 10 filiais e todas acessavam o linux perfeitamente... bem.... :lol:
o que voce deve fazer é o seguinte:
route add 192.168.2.1 gw 192.168.1.254
Route é o ip da maquina que tem que acessar
GW é o numero do gatware que voce tem que adicionar....
Qualquer Duvida Poste ai...
-
Squid varias redes
funciona sim...olha o meu exemplo....do meu squid.conf
acl internet src 200.171.215.32/255.255.255.224
acl intranet src 192.168.0.0/255.255.255.0
acl intranet_bibli src 192.168.1.0/255.255.255.0
http_access allow internet
http_access allow intranet
http_access allow intranet_bibli
mas nao esqueça que nas estacóes vc deve usar um prog que trava as conf do browser para que os clientes sempre navemquem usando proxy , senaum eles entram e alteram e navegam por fora sem as retriçoes do squid...
-
Squid varias redes
Tenho tb a mesma situação. Mas o meu problema é que tenho 700 maquinas espalhadas pelo Estado e tem sempre algum "espertinho" que troca a config do proxy no Browser, dai o cara navega através de outros proxys. Como posso impedir isso, se eu não quiser fazer restrições de acesso às confs do browser de todas as estações?
[]s
Rogerio
-
Squid
Olá pessoal!
Dêem uma olhada neste tutorial sobre squid, sarg e outros serviços, acho que vai resolver o problema de vc´s, note na parte do script do iptables-firewall existe uma regra que redireciona qualquer tentativa de conexão ao port 80 (http) para o proxy, dando um jeito nos espertinhos
# Para nao fugirem do proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
http://www.linuxrapido.linuxdicas.co...ticle&artid=71
[]´s
Té mais!