-
Redirecionamento
Amigo...
Vc não precisa redirecionar pro servidor de internet, vc precisa apenas fazer o NAT via Proxy.
Pra montar essa estrutura (que eu uso aqui por sinal) pense da seuignte forma...
Ao montar o Servidor de internet, apenas faça-o conectar-se à internet e fazer NAT, ao montar o servidor com squid, faça-o conectar-se primeiramente à internet, e fazer o NAT via Proxy, depois configure as estações.
Lembrando que serão 3 redes distintas:
rede internet-redelocal01---->redelocal01-redelocal02---->estações(configuradas_na_rede_local_02)
Divida as coisas pra pensar, isso ajuda...
-
acesso externo
Eu to usando o mesmo esquema que tu falow:
internet(rede1) -> modem(rede2) -> firewall/squid/roteador(rede2)+(rede3)(duas placas de rede) -> estacoes e servidor web(rede3).
A questão é: já fiz todos os redirecionamentos imaginaveis para o meu server web interno, mas não obtenho sucesso.
O modem não tem ip fixo eu uso o NO-IP e antes de colocar o firewall+squid+gateway, tudo funcionava as mil maravilhas.
Alguem tem alguma idéia do que pode ser?
-
Redirecionamento
bom galera uma coisa que vai ajudar vcs eh ao inves de usar IPS usem as interfaces de rede nas regras de firewall ae elas vao funcionar com qq ip
por ex:
iptables -A INPUT -p tcp -d 192.168.1.1 -j DROP
use
iptables -A INPUT -p tcp -i eth0 -j DROP
qto as regras de redirecionamento elas devem ser assim:
iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -I PREROUTING 1 -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT ---to-destination ip_do_proxy:3128