Configure um roteador ADSL para conectar-se à internet através de um DSLAM, depois do Squid Proxy

Navegue suas respostas
0

Eu tenho uma configuração como segue 

PC <-- ADSL Router <-- DSLAM <-- SquidProxy Server <--> ISP Provided Router --> Internet
  1. O proxy Squid (em execução no Ubuntu 12.04) se conecta ao ISP Router via eth0 e é configurado para obter IPs DHCP no intervalo 192.168.1.0/24 . O gateway padrão do roteador é 192.168.1.1 .
  2. O proxy Squid se conecta ao DSLAM por meio de eth1 (que recebe um IP estático 192.168.2.1 ). eth1 também é configurado como um dhcp com o intervalo de ip 192.168.2.50-192.168.2.210 e o DNS ' 8.8.8.8 e 8.8.8.4 .
  3. A porta Ethernet DSLAM voltada para o proxy do squid é atribuída a um IP estático no intervalo 192.168.2.0/24 . A porta que vai para o Roteador ADSL também recebe um IP estático em um intervalo diferente (por exemplo, 192.168.3.0/24 ), assim como o roteador ADSL.

Com a configuração acima, que configurações devo fornecer ao roteador ADSL? Especialmente o

  • Gateway padrão
  • IP do servidor DNS
por Anon 03.01.2014 / 11:14

1 resposta

0

Então, depois de muita deliberação, e já que seria muito difícil reconfigurar cada roteador ADSL, fiz o seguinte.

  1. Não alterou o roteador DSLAM e ADSL (que ainda tinha o IP padrão como 192.168.1.1).
  2. Alterou a configuração do roteador do ISP, substituindo o 192.168.1.1 ip do roteador por 192.168.2.1.
  3. Modificado o adaptador 'eth0' no proxy para DHCP (agora ele recebe o ip do DHCP em 192.168.2.0/24) e deu ao adaptador 'eth1' um IP estático de 192.168.1.1
  4. Alterado os intervalos de IP da WAN e da LAN do proxy do squid para refletir os de eth1 e eth0, respectivamente.

E é isso! Depois disso tudo o que tive que fazer foi fazer com que os usuários finais entram no ip eth1 do 192.168.1.1/24 como o ip do proxy e ele funciona !! Um problema que me ocorreu um pouco atrasado foi que quando o servidor proxy recebe pacotes através do roteador ADSL e DSLAM, o endereço MAC recebido não é aquele do PC que o enviou, então eu não consigo implementar um MAC (ou baseado em IP). ) filtrar esses usuários. Ainda não descobri como contornar isso ...

    
por 14.01.2014 / 17:49

Tags

Instalado #! Linux com criptografia; computador não carrega mais Por que minha imagem virtual usa mais de 3x o espaço que o sistema de arquivos combinado?