[RESOLVIDO] Ajuda com rotas no squid



  • Pessoal,
    uma regra semelhante a seguinte para desviar o tráfego de uma rede para um determinado que eu tenho.

    acl desvio src 192.168.0.0/25;tcp_outgoing_address 201.XXX.XXX.XXX desvio;

    Só que isso me causa um efeito colateral que gostaria de resolver. Preciso que as máquinas que estão na rede citada assim
    acessem alguns servidores em uma outra rede interna. Mas a regra acima desvia qualquer tráfego e não apenas da internet.
    tentei criar essa outra regra

    acl desvio2 src 192.168.0.0/25 dst 192.168.1.0/25;tcp_outgoing_address 192.168.0.1 desvio2; e coloquei ela antes da primeira
    mas não resolveu meu problema.

    Como posso fazer para que possa trafegar entre redes internas distintas e desviar o tráfego para interna para um link específico?

    Abraço



  • acredito que você vai precisar agrupar acls

    exemplo:
    acl desvio src 192.168.0.0/25;
    acl sistemas_locais dst 192.168.0.0/25;

    tcp_outgoing_address 201.XXX.XXX.XXX desvio !sistemas_locais;



  • Marcelloc,

    tentei aqui mas não resolveu não.
    infelizmente :(



  • Observei algumas coisas:

    Consigo pingar, fazer conexão ssh, telnet na porta 80,
    só que não carrega página quando tento acessar o servidor.



  • você acertou as faixas de ip, só colei um exemplo, não verifiquei se acertei as suas redes.



  • Marcelloc,

    adequei os ips sim.
    mas mesmo assim. não funciona.
    Ta ocorrendo como te falei. consigo até conexão telnet na porta 80 mas não navega.
    Ai retirei todas as regras de desvio que eu coloquei no squid e funciona.



  • Da uma olhada na documentação do squid http://www.squid-cache.org/Doc/config/tcp_outgoing_address/ para ver se encontra alguma combinação possível.



  • Marcelloc aqui funcionou assim.

    acl desvio1 src 192.168.0.0/25;acl desvio2 dst 192.168.1.0/24;
    tcp_outgoing_address 192.168.0.1 desvio2;tcp_outgoing_address 201.XXX.XXX.XXX desvio1;

    Espero que ajude.


Log in to reply