Controlar 2 Subdominios, 2 rangos de IP, con un Server Proxy-SQUID ?

Imagen de Fenixing
4 puntos

Hola a todos,
Tengo la siguiente duda para lo cual planteo el caso:
Se posee una red con 2 clases de redes, subdominios 192.168.1.X/24 - 172.10.10.X/24, servidor Proxy - SQUID 192.168.1.Y, la salida para las estaciones de trabajo, que controlaba el trafico del primer rango 192.168.1.X, ahora ingresa a tallar el otro rango 172.10.10.X, a lo cual no basta solo con colocar el Gateway del Proxy para el control, por lo que agradecería, sus comentarios y/o sugerencias para tener a ambos en la misma red.

JL

Imagen de Gabriel_M
+1
0
-1

Una lista de control de acceso (acl) se crea utilizando la palabra acl seguido del nombre de la lista y seguido de una condición que cumplirán los miembros de la lista.
Entre las condiciones más utilizadas estan:

 src (IPs o URLs origen)
 dst (IPs o URLs destino)
 port (puertos)
 proto (protocolos)

Ejemplo;
Para una red local que utiliza el direccionamiento 192.168.1.0/24 , una lista puede definir a toda la red:

    //acl para definir toda la red
    acl todos src 192.168.1.0/24 

A las listas se le da o se le niegan permisos utilizando la palabra clave
http_access seguido del permiso allow (permitir) o deny (denegar) y del nombre de la lista.
Ejemplo:
Dar permiso a toda la red para que navegue por Internet:

    //Permiso para que navegue toda la red
    http_access allow todos

Por defecto, squid viene configurado para actuar como caché de acceso a Internet, pero no tiene creadas listas de control de acceso.
Si se configura el navegador de Internet de los PCs cliente para que utilicen el Proxy, se tendrá denegado el acceso al Proxy.
Para poder utilizar el Proxy, es necesario crear una lista de control de acceso con el rango de cada subred y darle permiso.

+1
0
-1