[GTER] Transparent Proxy - Juniper Mx5-t

Marcos TP markinn at gmail.com
Thu Feb 14 20:14:13 -02 2013


Eu fiz algo similar ao que você indicou .
A pergunta agora seria onde cadastrar o filtro . Nas interfaces de entrada
ISP certo ?




Em 14 de fevereiro de 2013 19:44, Rôney Eduardo <
roneyeduardosantos at gmail.com> escreveu:

> Em 14 de fevereiro de 2013 13:22, Marcos TP <markinn at gmail.com> escreveu:
>
> > Caros ,
> > minha empresa adquiriu um roteador MX5-t da Juniper, versão
> > firmware 11.4R1.14 .
> > Temos tambem um proxy Cache-Mara .
> > Antes do Juniper fazíamos roteamento com linux e regras de forward no
> > iptables e o modo transparente do Mara funcionava perfeitamente .
> > Migramos tudo para o Juniper , menos essa regra de proxy :(
> >
> >
> > Segui algumas dicas passadas até pelo suporte do Mara e do Juniper ,
> porem
> > sem sucesso .
> >
> > http://www.ip-performance.co.uk/blog/juniper_bluecoat_transparent_proxy
> > http://kb.juniper.net/InfoCenter/index?page=content&id=KB23895&actp=RSS
> >
> >
> Marcos,
>
> Você precisa fazer dois redirecionamentos:
>
>  1) Quando a origem vem da sua LAN, com destino à 0.0.0.0/0 e dstport 80,
> você faz um next-hop para o IP do seu proxy-cache;
>
>  2) Quando a origem for de 0.0.0.0/0, com destino ao seu bloco IP, com
> srcport 80, você faz um next-hop para o IP do seu proxy-cache.
>
> Um diagrama simples, que tenho funcionando aqui (não com Juniper, mas o
> conceito de Policy Based Routing é o mesmo) é o seguinte:
>
>
> Internet ---->  Roteador Juniper ----> Rede Local
>                                |
>                        Proxy-Cache
>
>
> No proxy-cache, você terá que ter o seguinte (basicamente):
>
> 1) Default-gateway via Roteador Juniper;
> 2) DNS-resolver cadastrado;
> 3) TPROXY ativado (no caso do Mara, firewall rule com origem=sua-rede,
> dst-port=80, action=HTTPTPROXY).
>
> --
> Rôney Eduardo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list