[GTER] Transparent Proxy - Juniper Mx5-t
Rôney Eduardo
roneyeduardosantos at gmail.com
Thu Feb 14 19:44:56 -02 2013
Em 14 de fevereiro de 2013 13:22, Marcos TP <markinn at gmail.com> escreveu:
> Caros ,
> minha empresa adquiriu um roteador MX5-t da Juniper, versão
> firmware 11.4R1.14 .
> Temos tambem um proxy Cache-Mara .
> Antes do Juniper fazíamos roteamento com linux e regras de forward no
> iptables e o modo transparente do Mara funcionava perfeitamente .
> Migramos tudo para o Juniper , menos essa regra de proxy :(
>
>
> Segui algumas dicas passadas até pelo suporte do Mara e do Juniper , porem
> sem sucesso .
>
> http://www.ip-performance.co.uk/blog/juniper_bluecoat_transparent_proxy
> http://kb.juniper.net/InfoCenter/index?page=content&id=KB23895&actp=RSS
>
>
Marcos,
Você precisa fazer dois redirecionamentos:
1) Quando a origem vem da sua LAN, com destino à 0.0.0.0/0 e dstport 80,
você faz um next-hop para o IP do seu proxy-cache;
2) Quando a origem for de 0.0.0.0/0, com destino ao seu bloco IP, com
srcport 80, você faz um next-hop para o IP do seu proxy-cache.
Um diagrama simples, que tenho funcionando aqui (não com Juniper, mas o
conceito de Policy Based Routing é o mesmo) é o seguinte:
Internet ----> Roteador Juniper ----> Rede Local
|
Proxy-Cache
No proxy-cache, você terá que ter o seguinte (basicamente):
1) Default-gateway via Roteador Juniper;
2) DNS-resolver cadastrado;
3) TPROXY ativado (no caso do Mara, firewall rule com origem=sua-rede,
dst-port=80, action=HTTPTPROXY).
--
Rôney Eduardo
More information about the gter
mailing list