Endian 2.4.1 – Proxy Transparente com 2 links de Internet

[mvldebian]

Bom dia,

Estou usando o Endian a 3 meses em um ADSL, contratei um link dedicado adicional agora.

O link dedicado vai servir as máquinas da empresa, com filtro de conteúdo e bloqueios especificos por horários, msn e demais serviços que dependem de internet.

O adsl pretendo deixar para algums usuários que utilizam muito a internet para downloads e para baixar atualizações de antivirus e windows nas estações de clientes ( clientes mesmo, trata-se de uma loja de informática ).

Minha dúvida é:

É possivel definir isto? No caso, deixar solicitações de algumas máquinas somente saindo pelo link de backup ? Como defino esta politica? Seria possivel também direcionar os downloads do windows update, e antivirus somente no ADSL ?

Novato, meu primeiro post.

Qualquer dica é bem vinda =)

Parabéns pelo fórum.

[CarLN]

Pelo o que EU fucei até agora, acho que não. Se eu não me engano, para usar as políticas por usuário e link você terá de usar o proxy autenticado e não-transparente. Estou tendo um probleminha com isso também que devo abrir um tópico agora…!

[darks0ldier]

O que o CarLN disse é verdade…pra maior segurança, e como vc quer restringir apenas de forma ‘específica’, deve-se usar o não-transparente. Assim, vc pode configurar a saída de link digitando o IP do servidor (ex: se o servidor de proxy é 192.168.1.254 vc vai precisar colocar esse endereço de saída pras conexões e portas que desejar). Quanto ao redirecionamento dos links, vc pode deixar alguns usuários específicos SIM usar o link de Backup e os outros, o principal, mas para começar tudo isso, primeiro configure seu servidor para ser utilizado com proxy não-transparente, blz?

Poste os resultados…

[]’s…

[mvldebian]

Bom, primeiramente agradeco as respostas.

Não posso abrir mão do transparente, como se trata de uma loja onde mais 50 computadores entram e saem todos os dias, fazer com que o pessoal configure proxy no navegador e se autentique é completamente inviavel.

Vou visitar o cliente na sexta, e tentar fazer alguma coisa em modo transparente.

Posto resultados dos testes e possiveis fracassos.

T+

[thi.cabral]

É possível sim com proxy transparente… Você define a regra em

– Network

|-> Routing

|-> Policy Routing

Nesta opção você irá dizer quem acessa por qual link, e caso o link apresente instabilidade, você também poderá colocar um link de backup.

Como você tem pessoas com Notes você poderá definir os IPs por MAC, assim você consegui fazer com que o IP “X” saia pelo link “Y”.

Abs.

[mvldebian]

Desculpem a demora na reposta.

Funcionou tudo dentro do esperado, utilizei a policy routing como recomendado pelo amigo thi.cabral. Mantive transparente, e direcionei o trafego do windowsupdate e demais updates de antivirus para o link secundário.

Grato pela dica

[mvldebian]

Por falar em updates, vou abrir um novo tópico agora sobre isto.

Vou precisar armazenar os arquivos em cache, porem gostaria de rodar uma segunda instância do squid para isto.

[rafaelvr]

Bom dia, amigos ja tentei de tudo e nao estou conseguindo, seria possivel algume me ajudar.

Estou com a Versão 2.4.1 e Kernel 2.6.32.25-57.e40.i586

No meu caso so esta funcionando quando desativo o proxu transparente

[Autor]

Posts