- Regra para intranet
+ Responder ao Tópico
-
Regra para intranet
Bom dia,
o problema eh o seguinte.
Na empresa tenho dois links: 1 com a embratel para um intranet com os EUA e um com
a telefonica para internet e-mail etc.
Preciso fazer um proxy transparente.
No gateway coloquei a regra.
iptables -t nat -A PRETROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Porem o problema que tenho eh: isso afetou tb minha intranet que nao esta sendo roteada.
Como seria uma regra para colocar antes dessa acima, isentando o IP ou PAGINA XYZ desse nat?
No aguardo,
Mateus Reis
-
Danilo_Montagna
Visitante
Regra para intranet
tenta isso aqui,.
iptables -t nat -A PRETROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 ! 10.0.0.1
sendo que o ip 10.0.0.1 seria a sua intranet..
o que eu nao sei agora,, é se essa exclusao vai tratar tanto pra os -s (Source) como para os -d (destination), mais testa ae..
[ Esta mensagem foi editada por: Danilo_Montagna em 31-03-2003 13:43 ]
-
Regra para intranet
vc tb pode usar junto com sua regra a opção
-i ethX
ae vc soh aplica a regra pra interface externa
-
Regra para intranet
A dica do ice seria a melhor, utilizar a opcao -i que quer dizer input interface ou seja, tudo o que VIER da iface eth0 digamos, entao assim.
a interface da rede interna que voce quer fazer proxy transparente eh a eth2
entao fica sasim
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128
teste <IMG SRC="images/forum/icons/icon_smile.gif">
-
Danilo_Montagna
Visitante
Regra para intranet
bom pessoal.. eu acho que no caso dele nao vai ajudar usar o -i ethx
pois como ele mesmo disse.. ele tb tem um link entre a filial nos EUA e ela chega pelo link na mesma interface dos clientes locais.. ou seja.. de qualquer forma eles vao bater na regra...
tem que achar uma forma do ip da intranet na porta 80 nao ser direcionada para a 3128.. quando ouver solicitacoes dos clientes..
a opcao -i ethx so seria usado caso fosse um redirecionamento da internet para a intranet... porem a situacao ae é de intranet para intranet.. sem passar por roteamento de Internet,,
[ Esta mensagem foi editada por: Danilo_Montagna em 31-03-2003 15:32 ]
-
Regra para intranet
Blz
aqui funcionou como
iptables -t nat -A PRETROUTING -p tcp ! -d address/mask --dport 80 -j REDIRECT --to-port 3128
Valeu pela ajuda.
Mateus Reis