O Squid não está sendo executado na VLAN

Navegue suas respostas
0

Eu tenho tentado configurar o squid com o Vlan no modo switch (sem um endereço IP), mas eu tenho um problema com relação a isso. A configuração que fiz foi:

Existem duas interfaces: eth0 e eth1
Existe uma ponte: br0

A configuração feita é 

brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
ifconfig br0 MY_Network netmask 255.255.255.0 up
route add default gw MY_network dev br0

Isto é para configurar o squid no switch, mas eu preciso melhorar isso, o que significa que agora o squid está configurado em execução na série My_Network IP mas eu preciso permitir tráfego de série diferente no squid por isso eu fiz,

Eu configurei a máquina onde o squid é executado em um switch fazendo a configuração acima e eu tenho um roteador Mikrotik lançando duas séries em eth2: 

192.168.1.1
192.168.2.1

mas no meu cenário o IP que está configurado no bridge está funcionando por exemplo, se 192.168.1.1 estiver em bridge, processe ambos http / https se o cliente estiver configurado com a série 192.168.2.1, não haverá acesso a sites http.

Este é o arquivo de configuração que usamos para o squid: 

acl localnet src 10.0.0.0/8 
acl localnet src 172.16.0.0/12  
acl localnet src 192.168.0.0/16 
acl localnet src fc00::/7       
acl localnet src fe80::/10      
acl lan src 192.168.18.0/24         # localnet
acl lana src 192.168.19.0/24        # localnet
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_port 3128 intercept
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny all
http_access allow lan
http_access allow lana
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 256 MB
coredump_dir /var/spool/squid
    
por Tamil Virat 05.06.2018 / 11:29

0 respostas

Tags

Atualizando do Powershell 2.0 para o Powershell 5.1 Como fazer com que arquivos na pasta do servidor FTP conectado sejam abertos no programa padrão