Proxy transparent - Navegação pelo link Secundário.
-
Tenho um proxy transparente com dois Links WAN .O link principal fecha VPN com a Matriz e o Link Secundário é destinado para os acessos web externos.
Fiz uma regra na LAN - destino qualquer - e mudei o gw para o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.
Tem algo a mais para colocar na regra da LAN para que funcione corretamente?
-
Configurou no squid em qual interface ele ira escutar as conexoes?
-
Tenho um proxy transparente com dois Links WAN .O link principal fecha VPN com a Matriz e o Link Secundário é destinado para os acessos web externos.
Fiz uma regra na LAN - destino qualquer - e mudei o gw para o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.
Tem algo a mais para colocar na regra da LAN para que funcione corretamente?
Você tem que colocar uma regra antes do destino qualquer para o destino da sua vpn, veja, antes da regra que desvia o restante para o secundario.
-
Olá Gilmar,
Configurei o Proxy Interface na LAN.
Luis, estou utilizando a OpenVPN, onde especifico quais links e rede passará no túnel. Também tenho um DNS Server (2008) com as zonas dos endereços internos. Até aí tudo ok.
Na configuração da VPN, informamos somentes as redes Matriz e Filial para trafegar no túnel, o restante sai pelo link.Mesmo assim tenho que criar duas regras?
1ª LAN - destino REDE_MATRIZ - GW_LINK_PRIMARIO
2ª LAN - destino any - GW_LINK_SECUNDARIO -
Um amigo me deu uma opção.
E Routing eu defino qual link será Default. No meu caso o Link Primária está padrão.
LINK 1 - Default Gateway
LINK 2 - SecundárioComo a regra LAN está com o GW - Default " * ", a navegação (endereços externos) sairá pelo Link1.
Fiz a seguinte alteração:
LINK 1 - Primário
LINK 2 - Default Gateway SecundárioCreio que se eu colocar a ROTA, quando o link cair terei que alterar manualmente para que funcione a VPN.
-
Fiz uma regra na LAN - destino qualquer - e mudei o gw para o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.
Se você pede para o firewall forçar a saída por um link, logicamente ele vai obedecer ;)
Tem algo a mais para colocar na regra da LAN para que funcione corretamente?
Sim, colocar uma regra antes liberando o trafego de redes privadas sem definir um gateway.
De qualquer forma, se o seu proxy transparente estiver no mesmo firewall, as regras da lan não se aplicam a ele.