Gerenciando vlan [RESOLVIDO]

tacitoregis
(usa Ubuntu)

Enviado em 12/01/2012 - 09:39h

Pessoal, pesso ajuda para vocês na resolução de um pequeno problema.

Eu tenho 3 redes diferentes... duas vlans... funciona da seguinte maneira...
A minha rede 192.168.53.0/24
tem um squid instalado e ele faz o controle da internet..
Ontem eu criei duas vlans: Vlan10 e Vlan20
Vlan10: 192.168.3.0/27
Vlan20: 192.168.3.32/29.

Coloquei as máquinas para pegar endereços e cada máquina pega seu endereço na sua vlan correta. Agora o que deu errado é que quando as máquinas de cada vlan acessa a net, tah tudo liberado, sendo que o meu firewall tem um squid instalado e funcionando na rede 192.168.53.0 gw 192.168.53.2. Eu pensei que adicionando as duas vlans no final do squid.conf resolveria o problema, mas não resolveu, eu fiz o seguinte.

...
...

acl redelocal src 192.168.53.0/24
acl vlan10 src 192.168.3.0/27
acl vlan20 src 192.168.3.32/29
http_access allow localhost
http_access allow redelocal
http_access allow vlan10
http_access allow vlan20

http_access deny all

Não deu certo. E aí, vcs tem alguma solução para este problema???

Espero respostas.


Vlw

phcmaia
(usa Fedora)

Enviado em 12/01/2012 - 13:37h

Você não está negando (deny) nada !

http_access allow redelocal
http_access allow vlan10
http_access allow vlan20

Assim você está liberando o acesso de geral para estas redes .

Crie uma acl sites_proibidos dstdomain facebook.com
e coloque
http_access deny sites_proibidos ANTES das outras linhas e tente acessar o facebook

http_access deny sites_proibidos
http_access allow redelocal
http_access allow vlan10
http_access allow vlan20

Abcs ,

tacitoregis
(usa Ubuntu)

Enviado em 12/01/2012 - 15:39h

Bom, como eu falei, esta regra está no final do arquivo.. antes destas tem outras bloqueando algumas coisas...

Mas já consegui solucionar o problema.

fiz o redirecionamento da porta 80 para a 3128 também nas vlas...
daí funfou ki é uma blz... :) vlw pela forçaaa...