Squid + RV042

jbtozetti
(usa Ubuntu)

Enviado em 08/10/2010 - 20:00h

Olá galera!
Tenho uma rede com 30 computadores conectados no roteador dual link RV-042 da Linksys; pois bem, meu superior soliciou a implatanção de um proxy transparente com Squid, porém mantendo os links e regras atuais no router. Fiz os testes e na configuração manual do client o squid já filtra os pacotes HTTP, mas no transparente não. Já sei que o RV-042 não conseguirá encaminhar os pacotes pro Squid. Acredito que seja necessário configurar um IPtables no servidor do Squid, setar o gateway das maquinas apontando para o servidor com IPtables, que irá filtrar os pacotes HTTP no Squid e encaminha-los ao roteador fazer a saída pra internet.

A questão é: como fazer isso na prática?

Agradeço desde já atenção. Abraços a todos.

jbtozetti
(usa Ubuntu)

Enviado em 14/10/2010 - 11:45h

alguém consegue realizar esta proeza?

magnolinux
(usa Debian)

Enviado em 14/10/2010 - 11:56h

Simples amigo...

não conheço esse modelo de router da cisco, mais provavelmente vc consegue efetuar redirecionamento de portas. De uma pesquisada na internet.

outra forma seria, acredito que esse router está conectado direto a sua internet. neste caso, vc teria que ligar seu link de internet no servidor firewall com iptables, fazendo o encaminhando para o proxy. e continua usando seu roteador para acesso wifi, mais encaminhando os pacotes da internet para o firewall.

Se vc nao utiliza o router para acesso wifi, aposenta ele, alem do roteamento no linux ser muito mais rapido, vc consegue trabalhar com um firewall que é o iptables te proporcinando um grande filtro na sua rede...

duvidas posta aí

abraço..

jbtozetti
(usa Ubuntu)

Enviado em 14/10/2010 - 12:47h

Magno

Como eu já reportei anteriormente, este roteador não permite encaminhamento de portas dentro da LAN, somente via WAN; já pesquisei, fucei nele e não encontrei nada que permita isso. Ah, ele também não tem Wi-fi. Veja: http://www.cisco.com/en/US/products/ps9925/index.html

Concordo contigo quanto a aposentar o roteador, já que o Linux faz essas tarefas muito melhor. Já tentei convencer meu chefe disso, mas ele não está disposto por conta do investimento que foi feito, já que o técnico que me antecedeu na empresa conveceu ele a adquirir o router (coisa de técnico certificado M$) e blá, blá, blá... resumindo, não poderei desfazer a estrutura com roteador dual link, mas preciso implantar o proxy transparente, e acredito piamente que isso seja possível, só não sei como faze-lo na prática, se devo usar duas placas de rede, que regras devo criar no IPTables. É isso!

Obrigado.

magnolinux
(usa Debian)

Enviado em 15/10/2010 - 07:23h

Desculpa a demora para responder...

Já que vc não pode desfazer do router, faça melhor.

Pegue uma maquina com duas placas de rede, uma recebe a conexão do router e a outra faz o compartilhamento com a internet, assim vc continua usando o router e força a todos a passarem pelo servidor linux.

Eu não sei qual tipo de conexão vc está utilizando, passa mais alguns detalhes, se é link dedicado ou velox .....

para poder te passar mais algumas dicas...

Abraço...

jbtozetti
(usa Ubuntu)

Enviado em 15/10/2010 - 12:59h

O servidor que está rodando o IPtables (instalado, mas sem nenhuma regra por enquanto) + Squid (instalado e funcionando no modo normal, sem ser tranparente), é um Debian, têm 2 placas de rede, uma em uso para a rede local, e a outra livre.

Tenho 2 links plugados no router, um Speedy (ADSL) com IP fixo e um Net Virtua (a cabo) com IP dinâmico.

valeu

magnolinux
(usa Debian)

Enviado em 15/10/2010 - 13:31h

entao vc tem dois links de internet. vc sabe me falar se o proprio router está fazendo o balanceamento dos links.???

jbtozetti
(usa Ubuntu)

Enviado em 15/10/2010 - 13:45h

está sim!!

jbtozetti
(usa Ubuntu)

Enviado em 20/10/2010 - 18:39h

é, isso aqui tá parecendo missão impossível msm... rs

tão até falando de botar ISA Server aqui... ô tristeza

aschiavon
(usa elementary OS)

Enviado em 06/12/2011 - 09:05h

sei que o tópico é velho, mas vou responder caso alguém ainda tenha essa duvida...

Na empresa onde trabalho, já tivemos o mesmo problema, para resolver fizemos da seguinte forma:
1) Deixamos o roteador com uma range de ip diferente da usada na rede local, exemplo:
Range local: 192.168.30.0
Range roteador: 192.168.1.1

2) Colocamos o roteador em modo gateway, fica em Setup->Advanced Routing->Working Mode : Gateway...

3) Direcionamos as portas usadas por nós no roteador para o servidor squiq, fica em Setup->Forwarding (aqui o servidor também funciona como dhcp server, proxy e firewall)

teoricamente, tudo já deveria funcionar, caso não funcione de uma olhada nas regras do seu firewall (caso seja no servidor squid) para aceitar os pacotes de entrada que vem do router...

Obs: o problema de usar desta forma, até onde conseguimos ver, foi com a vpn, que aparentemente nesse roteador para funcionar perfeitamente, ele precisa estar na mesma range de ip da rede...

@EDIT
esqueci de falar, no servidor temos 2 interfaces de rede: eth0 e eth1
a eth0 é a voltada para a rede interna, e a eth1 é a que recebe a internet do router.

Bom é isso.
Abraços...

andrepenha
(usa Outra)

Enviado em 24/01/2014 - 15:32h

Olá pessoal,

apesar do tópico ser antigo, estou passando pelo mesmo problema.

Testes feitos com Debian e Centos com dois roteadores o RV042 e Dlink.

O RV042 perde a conexão para NET(internet) mais pinga a rede interna.

Peguei o cabo e espetei direto no computador e funciona normal.

O Dlink funciona na hora, não perde a conexão.


Alguem da uma luz...