Proxy transparent - Navegação pelo link Secundário.



  • Tenho um proxy transparente com dois Links WAN .O link principal fecha VPN com a Matriz e o Link Secundário é destinado para os acessos web externos.

    Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.

    Tem algo a mais para colocar na regra da LAN para que funcione corretamente?



  • Configurou no squid em qual interface ele ira escutar as conexoes?



  • @neo_X:

    Tenho um proxy transparente com dois Links WAN .O link principal fecha VPN com a Matriz e o Link Secundário é destinado para os acessos web externos.

    Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.

    Tem algo a mais para colocar na regra da LAN para que funcione corretamente?

    Você tem que colocar uma regra antes do destino qualquer para o destino da sua vpn, veja, antes da regra que desvia o restante para o secundario.



  • Olá Gilmar,

    Configurei o Proxy Interface na LAN.

    Luis, estou utilizando a OpenVPN, onde especifico quais links e rede passará no túnel. Também tenho um DNS Server (2008) com as zonas dos endereços internos. Até aí tudo ok.
    Na configuração da VPN, informamos somentes as redes Matriz e Filial para trafegar no túnel,  o restante sai pelo link.

    Mesmo assim tenho que criar duas regras?

    1ª  LAN  - destino REDE_MATRIZ  - GW_LINK_PRIMARIO
    2ª  LAN  - destino  any  - GW_LINK_SECUNDARIO



  • Um amigo me deu uma opção.

    E Routing eu defino qual link será Default. No meu caso o Link Primária está padrão.
    LINK 1 - Default Gateway
    LINK 2 - Secundário

    Como a regra LAN está com o GW - Default  " * ", a navegação (endereços externos) sairá pelo Link1.

    Fiz a seguinte alteração:
    LINK 1 - Primário
    LINK 2 - Default Gateway Secundário

    Creio que se eu colocar a ROTA, quando o link cair terei que alterar manualmente para que funcione a VPN.



  • @neo_X:

    Fiz uma regra na LAN  - destino qualquer -  e mudei o gw para  o link secundário. Quando ativada essa regra, os acessos aos sites internos da matriz não funcionam, nem pinga os ips da matriz.

    Se você pede para o firewall forçar a saída por um link, logicamente ele vai obedecer  ;)

    @neo_X:

    Tem algo a mais para colocar na regra da LAN para que funcione corretamente?

    Sim, colocar uma regra antes liberando o trafego de redes privadas sem definir um gateway.

    De qualquer forma, se o seu proxy transparente estiver no mesmo firewall, as regras da lan não se aplicam a ele.


Log in to reply