Eu tenho tentado configurar o squid com o Vlan no modo switch (sem um endereço IP), mas eu tenho um problema com relação a isso. A configuração que fiz foi:
Existem duas interfaces:
eth0
e
eth1
Existe uma ponte:
br0
A configuração feita é
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
ifconfig br0 MY_Network netmask 255.255.255.0 up
route add default gw MY_network dev br0
Isto é para configurar o squid no switch, mas eu preciso melhorar isso, o que significa que agora o squid está configurado em execução na série My_Network IP mas eu preciso permitir tráfego de série diferente no squid por isso eu fiz,
Eu configurei a máquina onde o squid é executado em um switch fazendo a configuração acima e eu tenho um roteador Mikrotik lançando duas séries em eth2:
192.168.1.1
192.168.2.1
mas no meu cenário o IP que está configurado no bridge está funcionando por exemplo, se 192.168.1.1 estiver em bridge, processe ambos http / https se o cliente estiver configurado com a série 192.168.2.1, não haverá acesso a sites http.
Este é o arquivo de configuração que usamos para o squid:
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10
acl lan src 192.168.18.0/24 # localnet
acl lana src 192.168.19.0/24 # localnet
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_port 3128 intercept
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny all
http_access allow lan
http_access allow lana
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 256 MB
coredump_dir /var/spool/squid
Tags networking squid vlan