Número de Mensagens : 1 Idade : 40 Localização : Canoinhas, SC Reputação : 0 Pontos : 3 Data de inscrição : 27/10/2011
Assunto: Dansguardian/Squid-cache ASA 5505 Qui Out 27, 2011 6:40 pm
Olá, estou configurando um squid-cahce atrás de um ASA 5505 e ele funciona bem quando está conectado à mesma vlan dos clientes squid. No entanto, gostaria de deixar o servidor squid na minha vlan de servidores, e que as máquinas das outras duas vlans passassem por ele. Seguem alguns dados para facilitar o entendimento. VLANS Vlan1 administrativo 10.120.0.254 255.255.0.0 (Usuários) Vlan2 alunos 10.121.0.254 255.255.0.0 (Usuários) Vlan3 dmz 192.168.0.254 255.255.255.0 (Servidores) Vlan4 outside 200.135.163.1 255.255.255.0
Configurações que funcionaram com o squid na mesma vlan # Configuração do squid.conf 2.7 ou 3.0 http_port 3129 transparent wccp2_router #ip_da_interface_conecatada wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_service standard 0
#Configurações de rede eth0 - interface - IP_FIXO_DO_SERVIDOR_SQUID/DANSGUARDIAN ifconfig gre0 inet 1.2.3.4 netmask 255.255.255.0 up
#Habilitando o encaminhamento e redirecionamento para o squid echo 1 >/proc/sys/net/ipv4/ip_forward
#IPTABLES iptables -F -t nat #use somente se qdesejar remover todas as regras da tabela NAT do firewall iptables -t nat -A PREROUTING -i gre0 -p tcp -m tcp --dport 80 -j DNAT --to-destination IP_DO_SQUID:8080 #redirecionando o conteudo para a porta do dansguardian iptables -t nat -A POSTROUTING -j MASQUERADE #TEstar
# configurações no ASA5505 access-list proxyserver extended permit tcp any any eq www wccp web-cache redirect-list proxyserver wccp interface alunos web-cache redirect in
Será que alguém consegue me ajudar nessa, que vem me tirando do sério faz tempo?? Valeu!
dimago
Número de Mensagens : 15 Idade : 39 Localização : Blumenau/SC Reputação : 0 Pontos : 28 Data de inscrição : 08/11/2010
Assunto: Re: Dansguardian/Squid-cache ASA 5505 Sex Nov 25, 2011 10:23 am
Oi Gilberto
Cara, vou tentar lhe ajudar assim por cima...
Entao, quando voce coloca o squid na mesma vlan dos servidores, as demais vlans nao acessam, que dizer, nao navegam, e ai claro, os servidores, que estao na mesma vlan, funcionam.
Seria isso?
Se sim, dá uma olhada na sua ACL... voce colocou como tcp www . Seu squid está rodando na 3129 (mudasse a porta default neh?) de qlq modo, nao deverias criar uma acl igual, e ao inves de usar o www (porta 80) colocar a 3129?
Início 
Procurar 
Registar 
Entrar 
Qua Nov 04, 2020 9:27 pm por ismaelmaldinni
Seja fã Forumeiros
Assunto: Dansguardian/Squid-cache ASA 5505