Consulta sobre squid



  • Hola a todos, tengo un pequeño problema que no sé la forma de resolverlo, os planteo la red que tengo:

    • 3 WAN, 1 de ellas pertenece a un router VPN que se conecta con otra red y tiene numerosos servicios alojados.
    • 20 Subnet, cada una de ellas con una interface (alguna de ellas virtuales)

    El caso es que hasta ahora tengo squid en modo transparente para hacer caché de las páginas que más se visitan y además con squidGuard filtrar parte del tráfico.
    Actualmente lo tengo en modo transparente, pero debido a la problemática del filtrado de páginas web https, que debo instalar certificados y aún así da algunos problemas… quiero utilizarlo en el modo no transparente.
    En primer lugar, he seguido el manual para configurar WPAD y distribuir de forma automática la configuración del proxy.
    Por otro lado, en todas las subredes que quiero que pasen por el proxy, he bloqueado los puertos para obligar que pasen por el 3128 del proxy.
    En función de la subred, el tráfico va enrutado por la WAN1 o por la WAN2, que tienen conexión a internet.

    Ahora viene el problema...
    Resulta que hay ciertas aplicaciones y servicios, que se corresponden con ciertos rangos ip, que deben salir por la WAN3, pero no sé como hacerlo. En modo transparente sí tenía una regla que lo que hacía era que todo el tráfico destinado a esos rangos de ip saliesen por la WAN3 que es la que tiene el router VPN.

    ¿Cómo puedo hacer que esos rangos de ip sigan saliendo por la WAN3?

    Perdón por el tocho, y muchas gracias por tomaros la molestia de leerlo.



  • @jupesag:

    Hola a todos, tengo un pequeño problema que no sé la forma de resolverlo, os planteo la red que tengo:

    • 3 WAN, 1 de ellas pertenece a un router VPN que se conecta con otra red y tiene numerosos servicios alojados.
    • 20 Subnet, cada una de ellas con una interface (alguna de ellas virtuales)

    El caso es que hasta ahora tengo squid en modo transparente para hacer caché de las páginas que más se visitan y además con squidGuard filtrar parte del tráfico.
    Actualmente lo tengo en modo transparente, pero debido a la problemática del filtrado de páginas web https, que debo instalar certificados y aún así da algunos problemas… quiero utilizarlo en el modo no transparente.
    En primer lugar, he seguido el manual para configurar WPAD y distribuir de forma automática la configuración del proxy.
    Por otro lado, en todas las subredes que quiero que pasen por el proxy, he bloqueado los puertos para obligar que pasen por el 3128 del proxy.
    En función de la subred, el tráfico va enrutado por la WAN1 o por la WAN2, que tienen conexión a internet.

    Ahora viene el problema...
    Resulta que hay ciertas aplicaciones y servicios, que se corresponden con ciertos rangos ip, que deben salir por la WAN3, pero no sé como hacerlo. En modo transparente sí tenía una regla que lo que hacía era que todo el tráfico destinado a esos rangos de ip saliesen por la WAN3 que es la que tiene el router VPN.

    ¿Cómo puedo hacer que esos rangos de ip sigan saliendo por la WAN3?

    Perdón por el tocho, y muchas gracias por tomaros la molestia de leerlo.

    Bien explicado, a ver si alguien responde porque estoy en las mismas.



  • Buen día

    Pues debes hacerlo a través de reglas de firewall, específicando en las opciones avanzadas de las reglas el default gateway, también debes especificar las IP de origen que las puedes agrupar en un Alias, tener en cuenta que también debes abrir los puertos necesarios y si son varios con un alias te ahorras mucho trabajo.