Proxy transparente con squid y vlans

Que tal Cofrades,

Tengo una consulta a ver si alguno de ustedes me puede ayudar.

Queremos instalar un servidor con squid para hacer filtrado del tráfico web en toda la red, pero resulta que manejamos 5 vlans, la duda es, ¿En que parte debemos de instalar el Squid??

Hemos realizado varias pruebas poniendo el squid transparente entre el switch y el router, pero no esta funcionando, veo en los logs de squid que la pagina se baja, pero a los clientes no les llega y marca error.

Lo que pienso es que el NAT no se esta regresando los paquetes al cliente.

El equipo esta configurado de la siguiente manera:

  • Dos tarjetas de red con un bridge creado con bridge-utils
  • Direccion IP publica en el bridge para configurar la puerta de enlace y squid pueda traer las paginas
  • Configuracion de squid como transparente
  • Ebtables para tomar el trafico del puerto 80 que pasa por el bridge
  • IPTables para hacer el reenvio del trafico al puerto 80 haca el puerto de squid

Esta misma configuracion en una red normal jala de maravillas, el problema fue ahora que la quisimos meter con las vlans.

Alguna idea/recmendacion?

Saludos.

Tags: , ,


1 vote, average: 4.00 out of 51 vote, average: 4.00 out of 51 vote, average: 4.00 out of 51 vote, average: 4.00 out of 51 vote, average: 4.00 out of 5 (1 votes, average: 4.00 out of 5)
You need to be a registered member to rate this post.
Loading...
Pregúntale al gurú | RSS 2.0 |     1,427 views

RSS feed

1 Comment »

Comment by mvela
2009-05-09 19:11:23

Puedes ver este link
http://muhdzamri.blogspot.com/2006/10/encounter-with-vlan.html

pero también falta el mascareo,

 
Name (required)
E-mail (required - never shown publicly)
URI
Your Comment (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> in your comment.

Trackback responses to this post