Proxy transparente con squid y vlans

Que tal Cofrades,

Tengo una consulta a ver si alguno de ustedes me puede ayudar.

Queremos instalar un servidor con squid para hacer filtrado del tráfico web en toda la red, pero resulta que manejamos 5 vlans, la duda es, ¿En que parte debemos de instalar el Squid??

Hemos realizado varias pruebas poniendo el squid transparente entre el switch y el router, pero no esta funcionando, veo en los logs de squid que la pagina se baja, pero a los clientes no les llega y marca error.

Lo que pienso es que el NAT no se esta regresando los paquetes al cliente.

El equipo esta configurado de la siguiente manera:

  • Dos tarjetas de red con un bridge creado con bridge-utils
  • Direccion IP publica en el bridge para configurar la puerta de enlace y squid pueda traer las paginas
  • Configuracion de squid como transparente
  • Ebtables para tomar el trafico del puerto 80 que pasa por el bridge
  • IPTables para hacer el reenvio del trafico al puerto 80 haca el puerto de squid

Esta misma configuracion en una red normal jala de maravillas, el problema fue ahora que la quisimos meter con las vlans.

Alguna idea/recmendacion?

Saludos.

One thought on “Proxy transparente con squid y vlans”

Leave a Reply