Versão Imprimível
Boa noite,
Gostaria de separar meu servidor firewall/cache ficando com o seguinte cenario:
router ------- eth0 - firewall - eth1 ---------- rede interna
|
|
eth2 -------- servidor cache
Toda consulta da porta 80 feita ao firewall(eth1) ele redireciona para eth2(Servidor cache), gostaria de saber qual regra eu uso no meu firewall para esse redirecionamento de placas.
Obrigado
No caso o firewall, teria três placas de rede (eth0 para o roteador), ( eth1 para rede interna ) e ( eth2 para servidor cache ) .
A requisição do cliente http vai ser no seu firewall ou uma requisição a um servidor qualquer, na porta 80, ao passar por seu firewall sera redirecionada ao servidor cache?Citação:
Postado originalmente por Rmaceira
A requisição virá da rede interna (eth1:192.168.1.0), terá de passar pelo firewall, e o firewall não responderá por esse serviço, redirecionando para (eth2:servidor squid), que estará rodando no servidor.
As requisições somente virão da rede interna.
Sim, mais a pergunta é se este firewall recebe uma requisição no próprio ip, como se fosse um servidor de páginas, ou ele é apenas um router, quando uma requisição a um servidor qualquer for feita vc quer redirecionar esta requisição.Citação:
Postado originalmente por Rmaceira
Sim, ele só faz roteamento entre a rede de ip válido(eth0) e ip inválido (eth1), mas eu não quero montar um switch só para isso, quero botar uma placa de rede no servidor e faz esse redirecionamento da eth1 para eth2.
Obrigado!
Seguinte, usa iproute2 + netfilter (vulgo iptables)Citação:
Postado originalmente por Rmaceira
aqui exite um exemplo para mail (é só adaptar)
http://lartc.org/howto/lartc.netfilter.html
o processo vai consistir em marcar os pacotes no prerouting e aplicar um roteamento específico para os pacotes marcados.
Cuidado com eventuais icmp redirect que se aceitos podem alterar sua tabela de rota dinamicamente