Ola.
Possuo um cliente utilizando um frame-relay da Brasil-Telecom ligando sua matriz a 2 filiais para usarem a web. A internet é acessado através de um único servidor na matriz. Toda a rota foi feita pela Brasil-Telecom e está OK.
O acesso é feito através de proxy transparente com o squid.
Inicialmente eu utilizava o ipchains e funcionava perfeitamente com as seguintes regras:
# Para Proxy MATRIZ
/sbin/ipchains -A input -s 192.168.1.0/255.255.255.0
/sbin/ipchains -A input -d ! 192.168.1.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
# Para Proxy FILIAL1
/sbin/ipchains -A input -s 10.0.0.0/255.255.255.0
/sbin/ipchains -A input -d ! 10.0.0.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
# Para Proxy FILIAL2
/sbin/ipchains -A input -s 192.168.2.0/255.255.255.0
/sbin/ipchains -A input -d ! 192.168.2.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
Atualizei o server e passei a utilizar o IPTABLES com a seguinte regras:
# Para Proxy MATRIZ
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
# Para Proxy FILIAL1
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
# Para Proxy FILIAL1
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
O problema é que só o pessoal da MATRIZ (onde localiza-se o server) conseguem navegar sendo que os usuários das filiais não. Eles apenas conseguem enviar e receber os e-mail. O problema estão nas regras??? Como devo fazer para funcionar com IPTABLES, já que com IPCHAINS funfava....
Agradeço desde já...