Versão Imprimível
pessoal tenho o squid como proxy tranparente + umas regrinhas de firewall
só para mascarar a rede e redirecionar para porta do squid ...até ai tá tudo ok.
funcionando blz...
a eth1 e a interface de comunicação com a internet.... 200.166.xx.xx
a eth0 com a rede local ... 192.168.2.254 /24
adicionei uma nova device a eth2 192.168.200.254 /24
como faço para qua as redes que eu adicionar na eth2 possão sair para internet...
valeu...
pra navegar ai e so atraves do proxy???
sim ...da mesmo forma que está a minha rede local da eth0
trecho do firewall
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
trecho do squid
acl redelocal src 192.168.0.0/24
http_access allow redelocal
valew...
acl redeslocais src 192.168.0.0/24 192.168.1.0/24
ou
acl rede2 src 192.168.1.0/24
http_access allow rede2
Estranho que se vc compartilhar a interface ligada a internet com MASQUERADE automaticamente as demais acessam a internet atraves do nat !!!
Falou
teria um modo mais simples para mascarar minha rede local ( eth0 ), a DMZ ( eth2 ) e redirecionar a porta 80 para a do squid 3128 ????
valew .....