Pessoal, nao sei se ajuda o que vou colocar aqui: Como e feriado em BHTE, estou testando justamente isso que estamos discutindo e ao pesquisar um pouco mais, vi que o Squid3 faz o sync do XML. Resultado, ele replicou sim as configuracoes para algumas filiais, inclusive o squidguard. Claro que nao da pra usar o IP virtual do CARP, porem o que precisei ele sincronizou. Todas as configuracoes de acls, de cache (inclusive sem precisar de refazer o cache atraves do console - o que era esperado), etc. A unica coisa que precisei de fazer para que eu nao precisasse de liberar a LAN do destino, foi o que eu disse acima: Colocar na field "Allowed Subnets", todas as LANs de minhas unidades.
Outra coisa que percebi foi o seguinte: no SquidGuard, voce precisa especificar a porta HTTPS caso o pfSense esteja configurado assim. Ja no XMLRPC Sync do Squid3 nao e necessario, uma vez o sistema estando HTTPS ou nao. No XMLRPC Sync do Squid voce faz a lista para onde replicar com IP, USUARIO e SENHA. Usei a opcao "Sync to host(s) defined below". Ainda vou testar o sincronismo de Backup. Espero que isso possa ajudar e que mais pessoas possam testar, inclusive voce, Danilo! No mais, vamos testando! Abcs! Em 8 de julho de 2014 13:45, Felipe Ribeiro <[email protected]> escreveu: > Bom pessoal. > > Com squidGuard, tudo sincroniza sem problemas! Fiz testes e mais testes > sem nenhum problema. Eu por exemplo tenho aqui 62 unidades filiais. O que > incomoda e realmente as configuracoes do Squid nao sincronizarem via sync. > Faz sentido pois cada unidade tem sua LAN diferenciada e estamos conectados > via IPSec. > > Alguem teria alguma ideia inicial de um script ou um gatilho apos um > "squid -k reconfigure", para aplicar ao menos as configuracoes basicas? > Mesmo que nas redes liberadas na matriz colocassemos todas as redes das > filiais neste primeiro momento, ja ajudaria. Uma vez que em 90% o squid ira > escutar na interface de LAN, acho que nao teriamos problemas. > > Que venha logo o PfCenter! > > Abcs. > > > Em 4 de julho de 2014 21:21, Fernando Henrique Neves < > [email protected]> escreveu: > > Mas a filial não tem comunicação? >> O xmlrpc faz isto o que vc configura em um se tiver o xmlrpc configurado >> no >> outro ele replica, só precisa ter acesso ao painel do PF remoto. >> Em 03/07/2014 12:14, "Danilo Neves" <[email protected]> escreveu: >> >> > Fernando; >> > Acredito que o XMLRPC não me atende, porque ele seria utilizado caso eu >> > tivesse um servidor de backup na mesma filial. >> > A idéia é que quando eu liberar um site na matriz o site seja replicado >> > para as acl das filiais. >> > Assim não preciso ficar entrando em cada filial para fazer a liberação >> de >> > sites, só faço na Matriz e assim é replicado automaticamente. >> > >> > Matriz >> > / \ >> > / \ >> > / \ >> > FILIAL-01 FILIAL-02 >> > >> > E como o Gabriel disse, não quero que minhas filiais use o proxy da >> Matriz, >> > quero que cada filial utiliza seu proxy. >> > Mas as acl sejam sincronizadas entre eles. >> > A única coisa que a filial vai buscar na Matriz é autenticação LDAP. >> > >> > >> > Em 30 de junho de 2014 21:48, Fernando Henrique Neves < >> > [email protected]> escreveu: >> > >> > > Se você quer apenas que as configurações sincronizadas utiliza o >> xmlrpc >> > do >> > > squidguard >> > > Em 29/06/2014 10:49, "Gabriel França" <[email protected]> >> > escreveu: >> > > >> > > > Se fizer isso o tráfego vai ser enorme na matriz >> > > > >> > > > Acredito que o melhor a ser feito e conversar Gustavo para ele >> > > desenvolver >> > > > um script onde ele sincronize todos os seus servidores. >> > > > >> > > > Uma outra que não sei se e possível e usar o espelhamento dos >> > servidores >> > > e >> > > > montar um server com todos os dados dos usuários >> > > > >> > > > Enviada do meu iPhone >> > > > >> > > > > Em 28/06/2014, às 16:01, Victor França Machado de Araújo < >> > > > [email protected]> escreveu: >> > > > > >> > > > > Nesse caso basta você apontar o servidor proxy configurado nas >> > máquinas >> > > > > para o pfsense da matriz? >> > > > > >> > > > > Enviado do meu LG Nexus 4 >> > > > > VPN e MPLS >> > > > > >> > > > > >> > > > > Em 27 de junho de 2014 20:31, Victor França Machado de Araújo < >> > > > > [email protected]> escreveu: >> > > > > >> > > > >> Danilo, boa noite. >> > > > >> >> > > > >> Suas unidades são interligadas via vpn? >> > > > >> >> > > > >> Enviado do meu LG Nexus 4 >> > > > >> Em 27/06/2014 10:35, "Danilo Neves" <[email protected]> >> > > > escreveu: >> > > > >> >> > > > >>> Bom dia a todos; >> > > > >>> Vou explicar minha necessidade. >> > > > >>> Tenho o pfSense em várias unidades da empresa e preciso fazer >> que >> > > cada >> > > > >>> unidade tenha seu proxy (pfsense+squid+squidguard). >> > > > >>> Quero que quando eu adicionar uma site no squidguard na matriz, >> > quero >> > > > > que >> > > > >>> replique para as filiais. >> > > > >>> Alguém tem alguma sugestão de como fazer isso? >> > > > >>> _______________________________________________ >> > > > >>> Pfsense-pt mailing list >> > > > >>> [email protected] >> > > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > >> _______________________________________________ >> > > > >> Pfsense-pt mailing list >> > > > >> [email protected] >> > > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > _______________________________________________ >> > > > > Pfsense-pt mailing list >> > > > > [email protected] >> > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > _______________________________________________ >> > > > > Pfsense-pt mailing list >> > > > > [email protected] >> > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > _______________________________________________ >> > > > Pfsense-pt mailing list >> > > > [email protected] >> > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > >> > > _______________________________________________ >> > > Pfsense-pt mailing list >> > > [email protected] >> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > -- > Felipe Ribeiro > IT Consultor > NET / SYS Administrator > LPIC-1 Certified Professional - Linux User #309152 > Novell Certified Linux Administrator (Novell CLA-11) SUSE Linux Enterprise > 11 ID: 10137105 > +55 (31) 9377-4625 / (31) 7818-8050 / NEXTEL-ID *97*458 > BHTE / MG / Brasil > [email protected] > -- Felipe Ribeiro IT Consultor NET / SYS Administrator LPIC-1 Certified Professional - Linux User #309152 Novell Certified Linux Administrator (Novell CLA-11) SUSE Linux Enterprise 11 ID: 10137105 +55 (31) 9377-4625 / (31) 7818-8050 / NEXTEL-ID *97*458 BHTE / MG / Brasil [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
