SquidGuard - não gera relatorio rede interna



  • Pessoal, meu cenário é este:
    MODEM ADSL - 10.0.0.X - INTERNET WAN –> servidorFedora16 (duas placas rede) - Rede interna (rede 192.168.2.0/24
    Meu modem disponibiliza IP's 10.0.0.x para meu servidor e para o meu pfsense. Neste mesmo servidor linux, tenho o serviço de dhcp que disponibiliza o range 192.168.2.0/24 para 4 máquinas e um roteador wireless. A internet funciona normalmente em todos eles, mas quando vou gerar o relatório Proxy Report+lightsquid, só consigo gerar da rede 10.0.0.0/24. Onde preciso mexer para gerar o relatório de todos os IP's de minha rede 10.0.0.0/24 e 192.168.2.0/24?



  • A pergunta é: O Squid está disponivel nas duas interfaces?



  • Boa noite Luiz.
    Eu estou aprendendo agora. Como faço para saber se estou fazendo para as duas interfaces? E aproveito para agradecer em ajudar.



  • Por que dois servidores entre o modem e a rede?
    Por que seu modem não está em modo bridge entregando o ip wan direto para o pfsense?



  • Primeira pergunta -> Os dois servidores são: o primeiro é o que tem duas placas de redes recebendo o IP do modem WAN numa placa e DHCP para rede interna. Tanto este server quanto o PFSENSE estão recebendo IP's do modem (10.0.0.0/24) via DHCP do MODEM. Neste servidor F16 que eu disponibilizado o IP classe 192.168.2.0/24
    O meu modem está roteador e está com DHCP, tanto que o servidor e o pfsense estão recebendo os IP's 10.0.0.0/24. Somente minhas máquinas internas estão recebendo os IP's 192.168.2.0/24



  • Seu problema está exatamente em ter dois gateways para a mesma rede.

    Se tem um nat entre os clientes e o proxy, você só vai achar o ip do nat nos logs.

    Mude sua topologia para modem (modo bridge)–-> pfsense ---> rede

    Não vejo a necessidade deste segundo servidor.

    Por outro lado, existe em algum lugar deste fórum(e na internet é claro) um procedimento para logar o x-forwared-ip do cliente no lugar do ip do servidor.
    Uma boa pesquisa pode te ajudar.



  • Ok. Obrigado. Vou dar uma olhada


Log in to reply