Ipsec e squid



  • ciao a tutti
    Ho una rete con la seguente topologia:

    sede remota (cisco 837) – ipsec --  (cisco 837) ---- sede principale (pfsense con squid) ---- internet

    Ho un problemino nella navigazione dei pc della sede remota, che non riescono a visualizzare pagine https (per esempio non riescono a controllora la posta di hotmail).
    Ho fatto i seguenti test:
    (lo squid NON e' trasparente)
    I pc della sede principale non hanno problemi di navigazione (con e senza il proxy)
    Nella sede principale ho messo su un secondo squid e se i pc della sede remota usano lui anziche' lo squid integrato con pfsense non hanno alcun problema.
    Quindi si presume che non sia un problema di configurazione dello squid (ho controllato squid.conf dei due squid e sono indentici), ma si pensa sia un problema di routing, pero' i ping tra i vari pc, routers e firewall sono regolari e funzionano in ogni direzione.

    Avete qualche idea ?

    Sto per togliere la linea adsl dedicata per la vpn e spostare quest'ultima nell'adsl per il collegamento ad internet e quindi fare il tunnel ipsec tra il cisco remoto e il pfsense locale che credo che risolva questo mio intoppo. Pero' prima volevo riuscire a capire il perche'  di questo disservizio.

    Giacomo


Log in to reply