Proxy transparent - Navegação pelo link Secundário.

neo_X

Tenho um proxy transparente com dois Links WAN .O link principal fecha VPN com a Matriz e o Link Secundário é destinado para os acessos web externos.

Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.

Tem algo a mais para colocar na regra da LAN para que funcione corretamente?

gilmarcabral

Configurou no squid em qual interface ele ira escutar as conexoes?

lgcosta

@neo_X:

Tenho um proxy transparente com dois Links WAN .O link principal fecha VPN com a Matriz e o Link Secundário é destinado para os acessos web externos.

Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.

Tem algo a mais para colocar na regra da LAN para que funcione corretamente?

Você tem que colocar uma regra antes do destino qualquer para o destino da sua vpn, veja, antes da regra que desvia o restante para o secundario.

neo_X

Olá Gilmar,

Configurei o Proxy Interface na LAN.

Luis, estou utilizando a OpenVPN, onde especifico quais links e rede passará no túnel. Também tenho um DNS Server (2008) com as zonas dos endereços internos. Até aí tudo ok.
Na configuração da VPN, informamos somentes as redes Matriz e Filial para trafegar no túnel,  o restante sai pelo link.

Mesmo assim tenho que criar duas regras?

1ª  LAN  - destino REDE_MATRIZ  - GW_LINK_PRIMARIO
2ª  LAN  - destino  any  - GW_LINK_SECUNDARIO

neo_X

Um amigo me deu uma opção.

E Routing eu defino qual link será Default. No meu caso o Link Primária está padrão.
LINK 1 - Default Gateway
LINK 2 - Secundário

Como a regra LAN está com o GW - Default  " * ", a navegação (endereços externos) sairá pelo Link1.

Fiz a seguinte alteração:
LINK 1 - Primário
LINK 2 - Default Gateway Secundário

Creio que se eu colocar a ROTA, quando o link cair terei que alterar manualmente para que funcione a VPN.

marcelloc

@neo_X:

Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.

Se você pede para o firewall forçar a saída por um link, logicamente ele vai obedecer  ;)

@neo_X:

Tem algo a mais para colocar na regra da LAN para que funcione corretamente?

Sim, colocar uma regra antes liberando o trafego de redes privadas sem definir um gateway.

De qualquer forma, se o seu proxy transparente estiver no mesmo firewall, as regras da lan não se aplicam a ele.