Topologia Squid Não Permite Politicas

thiagocury87
(usa Debian)

Enviado em 30/07/2011 - 15:30h

Seguinte galera.
Tenho aqui na minha empresa dois Links de Internet.
Um da GVT, dedicado de 1mbps, usado apenas para voip e sistema.
Um da NET, residencial mesmo, 10mbps, apenas para usarmos internet.

Minha topologia é assim:

Minha rede é 192.168.1.x/24
Tenho um Sonicwall TZ 170 na minha rede - 192.168.1.254, que é o gateway da rede.
Ele tem uma interface LAN e duas Interfaces WAN.
Na WAN 1 eu ligo o link da GVT.
E na WAN 2 eu ligo a placa ETH2 do meu Squid fazendo NAT com a ETH0, que é ligada ao modem da NET.
=))))

Entre a ETH2 do meu Squid e a Wan 2 do meu Sonicwall setei um IP fixo 192.168.2.0/30.

O problema é o seguinte:
Quando eu acesso o access.log do meu squid, todos os acessos vem do endereço 192.168.2.1, que é o endereço que atribui na interface do sonicwall.
Resultado:
Não consigo fazer uma ACL liberaipX, porque todos os acessos que chegam no squid vem do IP do sonicwall!

Tenho alguma alternativa neste tipo de situação?
Obrigado.

fs.schmidt
(usa CentOS)

Enviado em 30/07/2011 - 21:17h

"E na WAN 2 eu ligo a placa ETH2 do meu Squid fazendo NAT com a ETH0, que é ligada ao modem da NET."

Olá amigo, está explicado o seu problema, há um NAT onde deveria apenas haver encaminhamento de pacotes.

thiagocury87
(usa Debian)

Enviado em 30/07/2011 - 21:21h

Voce quer dizer que eu deveria fazer um encaminhamento de pacotes no meu sonicwall?

jairovisks
(usa Debian)

Enviado em 02/08/2011 - 08:56h

Exato... o seu sonic vai fazer apenas o roteamento... não nat... o nat com a internet quem faz é a máquina do squid com o alvo MAQUERADE do iptables.

abs