squid proxy e routing tra schede

Buonasera a tutti,

dopo aver installato uno squid proxy ed aver provato la corretta funzionalità con un pc client di test, mi sono montato una scheda di rete aggiuntiva per dedicarne una alla LAN e l’altra alla WAN (spero di aver fatto bene)…solo che adesso dopo aver impostato come connessione al proxy il nuovo IP (della nuova scheda che voglio interfacciare per la LAN) non mi funziona più…leggendo qua e la se non ho capito male c’è bisogno di impostare un routing da una scheda all’altra…correggetemi se sbaglio.
Come dovrei fare?

L’uso di due schede è corretto.

Devi rivedere il firewall. Deve essere chiuso dall’esterno verso il server, ma deve essere aperto dalla lan verso squid sulla scheda di rete di tuo interesse.

andando in system-configuration-firewall ho

servizi accreditati
altre porte
interfacce affidabili
mascheramento
forwarding della porta
Filtro ICMP
Regole Personalizzate

devo applicare una spunta in interfacce affidabili sulla scheda connessa alla LAN?
Cmq se può servire in precedenza non ho modificato nessun impostazione di firewall per far funzionare il proxy tranne quella di aver impostato la porta dello squid…

Si e fa il forwar di tutto il traffico http sulla porta di squid.

L’interfaccia grafica però non mi convince molto…
Ti consiglio la lettura di questo documento:
http://www.visolve.com/squid/whitepapers/trans_caching.php
Da adattare le varie cose ai nuovi comandi ovviamente.

grazie per l’interessante lettura, anche se per ora non ho intenzione di fare il trasparent proxy, sono informazioni interessanti per la configurazione di squid…
Cmq senza nessuna modifica mi sta funzionando…è la seconda cosa che non facendo nulla funziona di punto in bianco… bhò :-?

[quote]
Cmq senza nessuna modifica mi sta funzionando…è la seconda cosa che non facendo nulla funziona di punto in bianco… bhò [/quote]
Credo di non aver capito…

quando ho installato la seconda scheda di rete ed ho impostato sul client come IP del Proxy quello della nuova scheda di rete installata, il client non mi andava…poi ho scritto sul forum per questo problema e in seguito senza aver fatto nessuna modifica sul server proxy, il client ha iniziato a funzionare…sinceramente non ho capito nench’io il perché…cmq meglio così no? :slight_smile:

No…doveva funzionare da subito…probabilmente era la cache del tuo browser…