Я пытался настроить Squid с Vlan в режиме коммутатора (без IP-адреса), но у меня есть проблема, касающаяся этого. Конфигурация, которую я сделал, была:
Есть два интерфейса:eth0 и eth1
Есть один мост:br0
Конфигурация выполнена,
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
ifconfig br0 MY_Network netmask 255.255.255.0 up
route add default gw MY_network dev br0
Это для настройки squid на коммутаторе, но мне нужно его улучшить, что означает, что теперь squid настроен на работу на серии IP My_Network, но для этого мне нужно разрешить трафик разных серий в squid,
Я настроил машину, на которой squid работает на коммутаторе, выполняя вышеуказанную конфигурацию, и у меня есть маршрутизатор Mikrotik, выпускающий две серии в eth2:
192.168.1.1
192.168.2.1
но в моем сценарии IP-адрес, который настроен на мосту, работает, например, если 192.168.1.1 на мосту, он обрабатывает оба http/https, если клиент настроен на серии 192.168.2.1, нет доступа к сайтам http.
Это файл конфигурации, который мы использовали для squid:
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7
acl localnet src fe80::/10
acl lan src 192.168.18.0/24 # localnet
acl lana src 192.168.19.0/24 # localnet
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_port 3128 intercept
http_access allow localnet
http_access allow localhost
http_access allow all
http_access deny all
http_access allow lan
http_access allow lana
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 256 MB
coredump_dir /var/spool/squid