mais uma duvida sobre squid.

Question

quero colocar meu squid em modo de proxy transparente. vou precisar de 2 placas de rede para isso? segui o tutorial do mestre jedi morimoto mas as maquinas s&oacute; pegam o proxy se eu configurar manualmente cada uma, mesmo eu tendo configurado o squid para operar em modo transparente.

vou precisar botar uma segunda placa pra configurar um NAT entre o modem e o switch da rede? temos algumas maquinas e um servidor com ip fixo, se eu fizer um NAT pode dar pau nos programas se os endere&ccedil;os mudarem... eu teria que configurar essa maquina para agir como um switch ou bridge, de modo que as maquinas da rede ainda peguem o ip diretamente do modem, por&eacute;m com o controle do squid.

Answer

Nesse caso sim, para o proxy transparente funcionar ele tem que estar no gateway da rede, para isso é necessário duas placas de rede.Eu até pensei em uma solução aqui, mas ficaria muito complexo, a melhor opção é comprar mais uma placa e espetar no servidor e o configurar como gateway da rede, pessoalmente eu não gosto de proxy transparente, prefiro usar o PAC(Proxy Auto Discovery).

Leiam esse quadrinho e me entendam por favor...

Answer

jesxmaa, para que precisas do proxy?
relat&oacute;rios de acesso?
bloqueio de sites?
se for para bloqueios, estou usando ultimamente o opendns.... se &eacute; para relat&oacute;rios de acessos, j&aacute; complica......
fora os problemas com https e conectividade social que o proxy transparente tras........

Answer

para ele ser o gateway da rede, ele teria que repassar endereços na mesma faixa de ips que o modem, ou seja, agindo como bridge. caso contrario vai dar problema com as maquinas de ip fixo da loja. configurar um NAT daria certo? isso nao mudaria a faixa de ip que seria distribuida na rede pelo modem?

FAQ:O que fazer quando o windows xp da pau

Razões para NUNCA usar um estabilizador

[Removido]

Answer

N&atilde;o, inclusive ficaria mais f&aacute;cil para voc&ecirc;, &eacute; s&oacute; configurar o dhcp server para enviar o IP fixo para as m&aacute;quinas atrav&eacute;s do endere&ccedil;o mac, nada de configurar ip nas m&aacute;quinas.Com isso voc&ecirc; pode tamb&eacute;m instalar o Bind e o Apache, e fazer o Proxy Auto Discovery, funciona muito melhor do que o transparente.
A faixa de IP &eacute; voc&ecirc; quem escolhe, existe algum programa espec&iacute;fico que usa os IP's ?

Answer

Conforme o amigo acima disse, voc&ecirc; escolhe as faixas de IP. Porque voc&ecirc; n&atilde;o passa a utilizar o seu proxy como um servdor DHCP, ao inv&eacute;s de utilizar o modem? Voc&ecirc; poderia desativar o DHCP do modem, ativar o servi&ccedil;o de DHCP SERVER no proxy e configurar os IPs fixos, com base no MAC ADDRESS dos computadores, no arquivo /etc/dhcpd.conf. Aqui na empresa eu utilizo desta forma e nuca tive problemas. Funciona 100%.

Answer

&eacute; uma id&eacute;ia muito viavel. no caso o modem continuaria com a fun&ccedil;&atilde;o roteador ativa, porem sem dhcp ligado, e eu especificaria o ip fixo, mascara, dns  e gateway na eth0 do servidor, para ele pegar a internet, e entao configuraria o dhcp server na eth1 para as outras maquinas. &eacute; isso? vou querer manter o modem roteado para poder dar uma solu&ccedil;&atilde;o rapida para qualquer ****** no servidor, assim eu apenas ligaria o dhcp de volta no modem.

o ***** &eacute; que o modem aqui da loja &eacute; modem, switch e roteador wireless, entao eu teria que gastar com um outro roteador wireless e outro switch para a bagun&ccedil;a ficar operacional sem perder a rede sem fio.

Answer

[quote=jesxmaa, post: 6091072]&eacute; uma id&eacute;ia muito viavel. no caso o modem continuaria com a fun&ccedil;&atilde;o roteador ativa, porem sem dhcp ligado, e eu especificaria o ip fixo, mascara, dns  e gateway na eth0 do servidor, para ele pegar a internet, e entao configuraria o dhcp server na eth1 para as outras maquinas. &eacute; isso? vou querer manter o modem roteado para poder dar uma solu&ccedil;&atilde;o rapida para qualquer ****** no servidor, assim eu apenas ligaria o dhcp de volta no modem.

o ***** &eacute; que o modem aqui da loja &eacute; modem, switch e roteador wireless, entao eu teria que gastar com um outro roteador wireless e outro switch para a bagun&ccedil;a ficar operacional sem perder a rede sem fio.[/quote]

Entendi, n&atilde;o tenho boas experi&ecirc;ncias com esses all-in-one, no modem voc&ecirc; n&atilde;o precisa desativar o dhcp, pode manter ele ativo, se for o caso voc&ecirc; ter&aacute; apenas que mudar a faixa de ip do modem por causa de algum aplicativo que voc&ecirc; tenha a&iacute; na loja, a faixa de ip que o modem vai dar ao gateway tem que ser diferente da que o gateway vai dar &agrave; rede.

Answer

mas nao &eacute; possivel manter 2 servidores dhcp na mesma rede =/

Answer

[quote=jesxmaa, post: 6092264]mas nao &eacute; possivel manter 2 servidores dhcp na mesma rede =/[/quote]

Mas n&atilde;o estar&aacute; na mesma rede, o cabo que vem do modem estar&aacute; conectado apenas na placa de rede 1 do gateway, a placa de rede 2 &eacute; que estar&aacute; no switch mandando a internet para a rede local, no /etc/default/isc-dhcp-server voc&ecirc; configura qual placa de rede o server do gateway ir&aacute; escutar.
&Eacute; esse o motivo de usar duas placas de rede, para o gateway poder filtrar os pacotes que v&ecirc;m do modem para a rede local de forma que o acesso &agrave; internet obrigatoriamente passar&aacute; por ele.

Answer

jesxmaa, para mim ainda n&atilde;o fostes claro....- se tens o dhcp e compartilhamento pelo modem/roteador, para que o servidor (proxy)?
- o que s&atilde;o ip&acute;s fixos da loja????
serio mesmo.... desenhe pra eu entender......
tens a internet --> roteador --> servidor, e tudo mundo ja acessa  via roteador......... (desculpe, o enter nem sempre funciona aqui no forum......) pra que o que tu chamas de gateway?????

o que mais queres?

Answer

Eu acredito que ele quer o gateway com squid para bloquear alguns sites e para fazer o cache das páginas, isso torna o acesso à internet melhor.Só que usando proxy transparente você perde muitas vantagens de uso do squid.

Leiam esse quadrinho e me entendam por favor...

Answer

[quote=jesxmaa, post: 6091072]&eacute; uma id&eacute;ia muito viavel. no caso o modem continuaria com a fun&ccedil;&atilde;o roteador ativa, porem sem dhcp ligado, e eu especificaria o ip fixo, mascara, dns  e gateway na eth0 do servidor, para ele pegar a internet, e entao configuraria o dhcp server na eth1 para as outras maquinas. &eacute; isso? vou querer manter o modem roteado para poder dar uma solu&ccedil;&atilde;o rapida para qualquer ****** no servidor, assim eu apenas ligaria o dhcp de volta no modem.
 
o ***** &eacute; que o modem aqui da loja &eacute; modem, switch e roteador wireless, entao eu teria que gastar com um outro roteador wireless e outro switch para a bagun&ccedil;a ficar operacional sem perder a rede sem fio.[/quote]
 
N&atilde;o necess&aacute;riamente. Voc&ecirc; pode especificar um IP FIXO para o seu modem ALL-IN-ONE tamb&eacute;m, na pr&oacute;pria configura&ccedil;&atilde;o dele, de modo que n&atilde;o conflite com nenhum endere&ccedil;o configurado no DHCPD.CONF. Quando voc&ecirc; tentar se conectar com um dispositivo WIRELESS na rede, ele autom&aacute;ticamente buscar&aacute; pelo servidor DHCP prim&aacute;rio da rede, que ser&aacute; o seu proxy. para isto, configure um range de 3 ou 4 IPs no /etc/dhcpd.conf, para ele atribuir a dispositivos que n&atilde;o est&atilde;o na lista de IPs FIXOS. E, al&eacute;m disso, bloqueie conex&otilde;es al&eacute;m das faixas especificadas, no pr&oacute;prio DHCPD.CONF d&aacute; pra fazer isso. Mas a&iacute; tem o detalhe que PHIRON disse, os pacotes enviados/recebidos pelos dispositivos conectados pela interface WIRELESS n&atilde;o passar&atilde;o pelo proxy transparente, a n&atilde;o ser que voc&ecirc; configure manualmente no navegador do dispositivo conectado.
 
Vlw!

Ferramentas

Mover Tópico