Squid + dhcp Iptables

Iniciado por MasterTimAX, 24 de Março de 2016, 22:00

tópico anterior - próximo tópico

MasterTimAX

Prezados, boa noite!

Tenho a seguinte topologia de rede.

Modem net em modo bridge(ponte), um roteador cisco small business rv042 e as máquinas conectando neste roteador.

Houve necessidade de implementar um controle de relatório de sites, para os funcionários e autenticação

Com isso coloquei o squid (não transparente) + sarg + dhcp em uma máquina Linux, usando 2 placas de rede, uma wan e outra lan. Como tenho um bom roteador, não achei necessidade de implementar o NAT nem o firewall (netfilter (iptables)).

O DHCP distribui os IPs com o dns da level3 e google e gateway apontando para o roteador cisco rv042

Mas surgiu alguns problemas. Alguns programas que usam aqui na empresa usam socks para fazer a conexão e outros não existe forma de configurar o proxy, também preciso do acesso remoto no servidor usando DDNS uma outra coisa que também ocorreu é que a rede nas estações ficava como rede publica não identificada

Neste caso alguém poderia me dar uma sugestão de como proceder?

zekkerj

Citação de: MasterTimAX online 24 de Março de 2016, 22:00
Prezados, boa noite!

Tenho a seguinte topologia de rede.

Modem net em modo bridge(ponte), um roteador cisco small business rv042 e as máquinas conectando neste roteador.

Houve necessidade de implementar um controle de relatório de sites, para os funcionários e autenticação

Com isso coloquei o squid (não transparente) + sarg + dhcp em uma máquina Linux, usando 2 placas de rede, uma wan e outra lan. Como tenho um bom roteador, não achei necessidade de implementar o NAT nem o firewall (netfilter (iptables)).

O DHCP distribui os IPs com o dns da level3 e google e gateway apontando para o roteador cisco rv042

Mas surgiu alguns problemas. Alguns programas que usam aqui na empresa usam socks para fazer a conexão e outros não existe forma de configurar o proxy, também preciso do acesso remoto no servidor usando DDNS uma outra coisa que também ocorreu é que a rede nas estações ficava como rede publica não identificada

Neste caso alguém poderia me dar uma sugestão de como proceder?

Eu tenho recomendado muitas vezes o uso do pfsense, que é uma solução completa de roteador com firewall e um monte de facilidades, inclusive proxy squid. Ele seria implantado nesse servidor, no lugar do Ubuntu; em seguida, você o colocaria no lugar do seu Cisco RV042, que torna-se desnecessário.

Isso é importante, pois teu problema é que vc precisa controlar um tráfego que não está passando por você. A solução mais simples é fazer esse tráfego passar por você,  colocando-se entre sua rede e a saída pra internet. Isso torna o Cisco RV042 desnecessário.

Você pretende oferecer acesso WiFi?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D