SQUID PROXY EM REDE VPN

marcosmassa · Jun 30, 2014, 7:45 PM

Senhores boa tarde
estou com um problema e peço a ajuda de vocês, o cenário é o seguinte

possuo 2 redes em VPN, rede A 192.168.0.0/24, rede B 192.168.1.0/24.
cada rede recebe 2 links de internet devidamente balanceado em um pfsense;
o fechamento da VPN é feito atraves de um fortnet ( 192.168.0.254 e 192.168.1.254)

o proxy esta em uma rede, 192.168.0.2 e filtra a navegação das duas,
porém isso sobrecarrega o link dessa rede, toda navegação sai por ela.

teria como configurar o squid para usar o gateway padrão de cada rede para cuidar dos acessos ( gateway rede A 192.168.0.1 e gateway rede B 192.168.1.1)
alguem já passou por isso.

Att.

lucaspolli · Jul 1, 2014, 11:02 AM

no openvpn tem uma opcao onde vc diz se quer que a navegacao saia pela vpn ou nao.. de resto basta dizer pra rede que seu gateway eh o pfsense… quel tipo de vpn vc usa?

marcosmassa · Jul 1, 2014, 6:23 PM

boa tarde e obrigado pela resposta….

quem dera se o pfsense fossem quem fizesse a conexão VPN, na verdade é os fortnet ( instalação antiga )

mas consegui resolver,
verifiquei melhor o trafego da rede, oque ocorre é mais ou menos isso

As requisições de ambas as redes são examinadas pelo proxy na REDE A, e retorna a permissão ou o denied para a estação solicitante.
e isso deve adicionar algum cabeçalho no pacote que vai ao site alvo,
por isso todo teste indica que ambas as redes tem o mesmo IP de saída.

mas medindo o trafego em ambas, verifica que não é bem assim, bom enfim, são quase 300 estações conectadas na vpn e passando pelo squid.

att.