Squid не работает в VLAN

329
Tamil Virat

Я пытался настроить Squid с Vlan в режиме коммутатора (без IP-адреса), но у меня есть проблема, касающаяся этого. Конфигурация, которую я сделал, была:

Есть два интерфейса: eth0и eth1
есть один мост: br0

Конфигурация выполнена,

brctl addif br0 eth0 brctl addif br0 eth1 ifconfig eth0 0.0.0.0 promisc up ifconfig eth1 0.0.0.0 promisc up ifconfig br0 MY_Network netmask 255.255.255.0 up route add default gw MY_network dev br0

Это для настройки squid на коммутаторе, но мне нужно его улучшить, что означает, что теперь squid настроен на работу на серии IP My_Network, но для этого мне нужно разрешить трафик разных серий в squid,

Я настроил машину, на которой squid работает на коммутаторе, выполняя вышеуказанную конфигурацию, и у меня есть маршрутизатор Mikrotik, выпускающий две серии в eth2:

192.168.1.1 192.168.2.1

но в моем сценарии IP-адрес, который настроен на мосту, работает, например, если 192.168.1.1 на мосту, он обрабатывает оба http / https, если клиент настроен на серии 192.168.2.1, нет доступа к сайтам http.

Это файл конфигурации, который мы использовали для squid:

acl localnet src 10.0.0.0/8  acl localnet src 172.16.0.0/12  acl localnet src 192.168.0.0/16  acl localnet src fc00::/7  acl localnet src fe80::/10  acl lan src 192.168.18.0/24 # localnet acl lana src 192.168.19.0/24 # localnet acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_port 3128 intercept http_access allow localnet http_access allow localhost http_access allow all http_access deny all http_access allow lan http_access allow lana cache_dir ufs /var/spool/squid 100 16 256 cache_mem 256 MB coredump_dir /var/spool/squid
0
Это немного сложно понять, как написано; Вы имеете в виду сервер `squid` с 2 сетевыми картами с 2 адресами, идущими к маршрутизатору, который управлял 2 подсетями? Также вы можете показать свой файл `squid.conf`, пожалуйста user3788685 5 лет назад 0

0 ответов на вопрос

Похожие вопросы