Redirecionamento de pagina

wiluxaju
(usa Slackware)

Enviado em 17/12/2013 - 17:07h

Boa tarde galera do VOL estou com um pepino aqui e gostaria da ajuda de vocês.

trabalho em uma instituição publica que tem varias sub-redes interligadas, em uma dessa tem vários serviços web que preciso ter acesso mas o pessoal da Ti de lá configurou que para ter acesso preciso esta com o proxy deles, eu pingo nos servidores e tudo só não tenho acesso.
Eu já possuo um proxy aqui "squid" e uso um link nosso não teria como setar o proxy dele, sendo assim gostaria de saber dos amigos se via iptables conseguiria redirecionar o acesso dos sistemas para o proxy da sub-rede e o restante continuaria passando pelo nosso.

proxy sub rede
192.168.1.1 porta 3128

proxy interno
192.168.17.252 2000

sistemas que estão na outra sub rede

192.168.1.31
192.168.1.30
192.168.1.28

desde já agradeço pela atenção.

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 19:23h

Não entendi muito bem... mas vamos lá.

Tem um link que vem da TI e esse link tem o proxy deles (192.168.1.1 porta 3128).

E tem um outro link que é o link de vocês e tem o proxy 192.168.17.252 2000.

Os sistemas estão na rede 192.168.1.0 que é a rede do proxy da TI.

Provavelmente os links vem fisicamente cada um de seu cabo distinto indo cada qual ao seu servidor proxy e conectados cada um em sua respectiva placa de rede.

A pergunta que não quer calar agora é: fisicamente esses links tem alguma ligação, tipo um switch ou um servidor que faça balanceamento de links, etc?

wiluxaju
(usa Slackware)

Enviado em 17/12/2013 - 19:33h

E ai amigo, então é assim eu tenho uma saída de internet na rede 192.16817.0 independente da rede 192.168.1.0. Cada uma tem um proxy rodando nelas. Elas são interligadas por uma telecom via fibra cada ponta tem um router. A questão é que o pessoal onde fica hospedados os sistemas não estão resolvendo isso "que funcionava antes perfeitamente" e quero tentar resolver por aqui pois tem muita coisa parada dependendo disso. Acredito que eles devem ter setado algum tipo de bloqueis para host que não cheguem pelo proxy dele e não estão conseguindo resolver.

Buckminster
(usa Debian)

Enviado em 17/12/2013 - 22:34h

Entendi.
Você pode tentar redirecionar no Iptables as requisições dos IPs 192.168.1.31, 192.168.1.30 e 192.168.1.28 para o IP do gateway da tua rede. Mas daí você tem que colocar o IP do gateway da rede do link da TI, pois é através dele que chegam as requisições para os IPs acima.
Ou seja, redirecionar para o teu gateway as requisições desse gateway que tenham destino aos IPs acima.
E entre esses dois gateways não pode ter nenhum NAT no meio do caminho. Se tiver, você terá que fazer as regras de redirecionamento nele também. Um gateway apontando para o outro até chegar no teu.

Por isso perguntei antes se tem alguma ligação física entre o teu link e o link da TI. Se não tiver não adianta nada.

Além disso, mesmo que tenha essa ligação física, se no proxy deles tiver algum bloqueio relativo à esses IPs, o redirecionamento poderá não irá funcionar.

O mais correto seria fazer esse redirecionamento no gateway da TI, mas não sei se você tem acesso a ele.

Fazer esses redirecionamentos no teu servidor somente irão funcionar para os IPs que estão "atrás" dele, ou seja, que estão na rede dele. E as 3 máquinas em questão não estão na rede dele.

Outra solução seria você pegar essas 3 máquinas e colocar elas fisicamente na tua rede. Não sei se é possível para você fazer isso, se tem outras redes que também devem acessar essas máquinas.

wiluxaju
(usa Slackware)

Enviado em 17/12/2013 - 23:17h

Então tentar várias regras no iptables redirecionando tudo que a o destino fosse os endereços dos sistemas "192.168.1.31 etc" para sair pelo proxy da deles "192.168.1.1:3128" mas não funcionou. Entre as redes tem outros router e com certeza fazer nat sim pois são os da telecom que fecha o enlace entre as gente. Outro problema é que não tenho acesso a os servidores de lá, e o pessoal de lá não são muito amistosos sabe. Mas configurei uma coisa no squid e aparenta esta funcionando no squid tem aquele parâmetro de habilitar um cachê pai e filho coloquei o meu como filho do dele sabe é ai funcionou mas como estava fazendo via acesso remoto deu certo em um teste, amanhã testarei pra ver se deu certo todos sistemas. Mas não queria deixar assim minha vontade era que via iptables queria redirecionar tudo que o destino fosse o sistema usar o proxy da DTI. De qualquer forma agradeço muito a ajuda. E postarei amanha se deu certo via squid mesmo.

Buckminster
(usa Debian)

Enviado em 18/12/2013 - 22:53h

É uma boa idéia. Cache pai e filho no teu caso pode funcionar. Mas qualquer alteração no proxy pai afetará o filho. Além do que o filho afeta para menos a taxa de hits no cache pai, ou seja, a taxa de hits do cache pai será menor.

Só tenha o cuidado de configurar o cache filho para ir diretamente ao site de origem caso não encontre o objeto no cache pai e/ou caso o cache pai esteja fora do ar.

wiluxaju
(usa Slackware)

Enviado em 18/12/2013 - 23:15h

Opa e ai rapaz, pois é estou apanhando igual cachorro aqui pra ver isso, pois ate que consegui fazer ele funcionar mas em compensação meu proxy virou um lixo, dai quero ver se acho algo sobre cache hierárquico pois acho que tem como dizer que para o cache filho buscar apenas certos domínios. estou na pesquisa aqui caso ache alguma coisa aviso

Buckminster
(usa Debian)

Enviado em 19/12/2013 - 00:28h

Seguem alguns links para te ajudar:

http://cesarakg.freeshell.org/peering-squid-caches.html

http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=77&Itemid=27

http://www.vivaolinux.com.br/artigo/Manual-traduzido-do-Squid-Parte-3/?pagina=2

Esse link de cima é a tradução desse link de baixo.

http://www.squid-cache.org/Versions/v3/3.1/cfgman/cache_peer.html

wiluxaju
(usa Slackware)

Enviado em 19/12/2013 - 00:44h

Opa valeu ai rapaz estou aqui labutando achei uma coisa aqui que está bem no rumo do que eu quero http://www.dicas-l.com.br/arquivo/cache_hierarquico.php#.UrJLi1tDuVM

mas ainda estou achando o cache meio lendo quando ativo ele, mas pelo menos vai quebrando o galho, o [*****] é que tenho muita gente pendurada devo ter umas 400 a 500 maquinas nele e meu firewall ta abrindo as pernas tenho que fazer um UP ainda é um quadcore com 4 gb de ram a coisa ta feio aqui. valeu ai pela força parceiro e vou atualizando as evoluções que tiver no caso

Buckminster
(usa Debian)

Enviado em 19/12/2013 - 01:24h

No início ficará meio lento, mas com o tempo melhora, pois ele está armazenando o cache. Com essa quantidade de máquinas aí se passar um dia ou dois sem melhoras, você deve rever as configurações.

Ou dependendo dos serviços que você tem instalado nesse servidor com o Squid, deverá aumentar a memória.

wiluxaju
(usa Slackware)

Enviado em 19/12/2013 - 01:31h

Então ate que agora ele parece que esta melhor vamos ver amanha quando estiver ativado, pois é preciso mesmo aumentar melhora ele é meu router também possou umas 50 sub redes espalhadas pela cidade que chegam nele. Acho que tenho que arrumar um server novo mas instituição publico é [*****] kkk. vou ver como ele se comporta amanha e atualiza aqui.

Buckminster
(usa Debian)

Enviado em 19/12/2013 - 01:48h

Eu sei. Depende de licitações e, às vezes, o cara tem que fazer gambiarras para a coisa andar.