Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 Dansguardian/Squid-cache ASA 5505

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
Gilberto.JSC



Número de Mensagens : 1
Idade : 32
Localização : Canoinhas, SC
Reputação : 0
Pontos : 3
Data de inscrição : 27/10/2011

MensagemAssunto: Dansguardian/Squid-cache ASA 5505   Qui Out 27, 2011 6:40 pm

Olá,
estou configurando um squid-cahce atrás de um ASA 5505 e ele funciona bem quando está conectado à mesma vlan dos clientes squid. No entanto, gostaria de deixar o servidor squid na minha vlan de servidores, e que as máquinas das outras duas vlans passassem por ele.
Seguem alguns dados para facilitar o entendimento.
VLANS
Vlan1 administrativo 10.120.0.254 255.255.0.0 (Usuários)
Vlan2 alunos 10.121.0.254 255.255.0.0 (Usuários)
Vlan3 dmz 192.168.0.254 255.255.255.0 (Servidores)
Vlan4 outside 200.135.163.1 255.255.255.0

Configurações que funcionaram com o squid na mesma vlan
# Configuração do squid.conf 2.7 ou 3.0
http_port 3129 transparent
wccp2_router #ip_da_interface_conecatada
wccp2_forwarding_method 1
wccp2_return_method 1
wccp2_service standard 0

#Configurações de rede
eth0 - interface - IP_FIXO_DO_SERVIDOR_SQUID/DANSGUARDIAN
ifconfig gre0 inet 1.2.3.4 netmask 255.255.255.0 up

#Configurações do /proc/sys/net
#Disabilitando rp_filter
echo 0 >/proc/sys/net/ipv4/conf/gre0/rp_filter
echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter

#Habilitando o encaminhamento e redirecionamento para o squid
echo 1 >/proc/sys/net/ipv4/ip_forward

#IPTABLES
iptables -F -t nat #use somente se qdesejar remover todas as regras da tabela NAT do firewall
iptables -t nat -A PREROUTING -i gre0 -p tcp -m tcp --dport 80 -j DNAT --to-destination IP_DO_SQUID:8080 #redirecionando o conteudo para a porta do dansguardian
iptables -t nat -A POSTROUTING -j MASQUERADE #TEstar

# configurações no ASA5505
access-list proxyserver extended permit tcp any any eq www
wccp web-cache redirect-list proxyserver
wccp interface alunos web-cache redirect in

Será que alguém consegue me ajudar nessa, que vem me tirando do sério faz tempo??
Valeu!
Voltar ao Topo Ir em baixo
Ver perfil do usuário
dimago



Número de Mensagens : 15
Idade : 31
Localização : Blumenau/SC
Reputação : 0
Pontos : 28
Data de inscrição : 08/11/2010

MensagemAssunto: Re: Dansguardian/Squid-cache ASA 5505   Sex Nov 25, 2011 10:23 am

Oi Gilberto

Cara, vou tentar lhe ajudar assim por cima...

Entao, quando voce coloca o squid na mesma vlan dos servidores, as demais vlans nao acessam, que dizer, nao navegam, e ai claro, os servidores, que estao na mesma vlan, funcionam.

Seria isso?

Se sim, dá uma olhada na sua ACL... voce colocou como tcp www . Seu squid está rodando na 3129 (mudasse a porta default neh?) de qlq modo, nao deverias criar uma acl igual, e ao inves de usar o www (porta 80) colocar a 3129?

Abs

Diego
Voltar ao Topo Ir em baixo
Ver perfil do usuário
 
Dansguardian/Squid-cache ASA 5505
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Cache full X Squid X Thunder Cache
» script Squid transparent Para Integração Com O Mikrotik Ajuda!
» Cache com 2 HDS
» Alterar tempo de cache dos resources
» Uma boa opção para web-cache

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: