prarnoide
Número de Mensagens : 3
Idade : 35
Localização : Brazil
Reputação : 0
Pontos : 5
Data de inscrição : 29/09/2010
 |  Assunto: Roteamento Com Cisco asa 5520  Qua Set 29, 2010 5:09 pm | |
| Boa Tarde...
Tenho um cisco asa e uma das interfaces tem rede 192.10.200.0 - 255 aqui na empresa.
Estou querendo fazer um monitoramento por IP usando o squid para ver o que os usuario estao acessando.
A maquina que possui o squid instalado e 192.10.200.XX e a maquina que quero monitorar possui ip 192.10.200.YY.
O Gatway das duas maquinas e 192.10.200.3 (cisco)
Tem como redirecionar os trafegos da maquina Y para X ? sem precisar sair colocando proxy nos clientes ?
| |
|
alexandre.toledo
Número de Mensagens : 20
Idade : 38
Localização : Sorocaba - SP
Reputação : 3
Pontos : 27
Data de inscrição : 17/09/2010
| | Assunto: Roteamento Com Cisco asa 5520 Qui Set 30, 2010 12:04 am | |
| Se você usar um proxy transparente no 192.10.200.XX nao vai precisar configurar proxy nos clientes, porém vc vai precisar apontar o default gateway da rede para esse proxy, e desse encaminhar o trafego para o ASA.
abraço | |
|
prarnoide
Número de Mensagens : 3
Idade : 35
Localização : Brazil
Reputação : 0
Pontos : 5
Data de inscrição : 29/09/2010
| | Assunto: Re: Roteamento Com Cisco asa 5520 Qui Set 30, 2010 8:28 am | |
| - alexandre.toledo escreveu:
- Se você usar um proxy transparente no 192.10.200.XX nao vai precisar configurar proxy nos clientes, porém vc vai precisar apontar o default gateway da rede para esse proxy, e desse encaminhar o trafego para o ASA.
abraço Muito Obrigado pela resposta alexandre. Quando voce fala em apontar o default gatway da rede para o servidor proxy, vc quer dizer ir la no cliente e definir como gatway dele a maquina que possui o squid ? Eu ja tinha pensado nisso, mas seria mais facil entao colocar os proxys no navegador. Sera que nao tem como criar uma rota ou NAT no cisco asa que faca esse servico ? MAQUINA Y --> (CISCO ASA GATWAY) --> INTERNET \|/ /|\ (MAQUINA SQUID) seria mais ou menos isso. | |
|
prarnoide
Número de Mensagens : 3
Idade : 35
Localização : Brazil
Reputação : 0
Pontos : 5
Data de inscrição : 29/09/2010
| | Assunto: Re: Roteamento Com Cisco asa 5520 Qui Set 30, 2010 8:30 am | |
| - prarnoide escreveu:
- alexandre.toledo escreveu:
- Se você usar um proxy transparente no 192.10.200.XX nao vai precisar configurar proxy nos clientes, porém vc vai precisar apontar o default gateway da rede para esse proxy, e desse encaminhar o trafego para o ASA.
abraço
Muito Obrigado pela resposta alexandre.
Quando voce fala em apontar o default gatway da rede para o servidor proxy, vc quer dizer ir la no cliente e definir como gatway dele a maquina que possui o squid ?
Eu ja tinha pensado nisso, mas seria mais facil entao colocar os proxys no navegador. Sera que nao tem como criar uma rota ou NAT no cisco asa que faca esse servico ?
MAQUINA Y --> (CISCO ASA GATWAY) --> INTERNET
\|/ /|\
(MAQUINA SQUID)
seria mais ou menos isso.
bah meu esboço nao ficou muito bom hehehe, as flexinhas e a maquina squid eram para ficar debaixo do cisco.... | |
|
alexandre.toledo
Número de Mensagens : 20
Idade : 38
Localização : Sorocaba - SP
Reputação : 3
Pontos : 27
Data de inscrição : 17/09/2010
| | Assunto: Re: Roteamento Com Cisco asa 5520 Qua Out 06, 2010 5:29 pm | |
|
Não entendi direito o que vc quer fazer....
qual dispositivo esta conectado diretamente a internet?? se for o ASA nao tem muito sentido apontar o gateway para o ASA, ele rotear para o SQUID e depois sair pelo ASA novamente.
Se vc estiver usando DHCP daria pra vc alterar o gateway dinamicamente da rede sem ter que ir maquina por maquina. Ou entao se o servico de diretorio da sua rede for o Active directoty vc pode criar uma policy para setar o proxy do IE nas estações.
| |
|
Conteúdo patrocinado
| | Assunto: Re: Roteamento Com Cisco asa 5520 | |
| |
|
Procurar 
Registar 
Entrar 
Seja fã Forumeiros