Olá lista:
Estou com um problema q naum achei ainda solução...tenho uma rede, desenhada
abaixo, e necessito que o trafego da bridge seja direcionado para o proxy,
que se situa em outra máquina. Persegui regras mas naum adiantou.
segue abaixo a explicação
# Nesta solucao compilei o kernel 2.4.18 aplicando o patch :
#
http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.6-against-2.4.18
.diff
# Ja usei esta mesma solucao utilizando o squid na mesma maquina da bridge ,
e
# funcionou perfeitamente usei as seguintes regras :
#iptables -A INPUT -i eth0 -p tcp -d 200.xxx.xxx.3 -s
200.xxx.xxx.0/255.255.255.255 --dport 3128 -m state --state
NEW,ESTABLISHED -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 3128
# Agora estou tentando usar um servidor de cache remoto
# ( squid ou cache flow ) , e nao estou conseguindo.
# Na verdade , quando os usuários setam o ip do proxy na mao , tudo funciona
perfeitamente.
# A parte que nao esta funcionando e o redirecionamento do trafego da porta
80
# que entra pela eth1 para a porta 3128 do servidor de cache.
<pre>
eth0 eth2
INTERNET < -------- > firewall+bridge <----> squid remoto
200.xxx.xxx.3 200.xxx.xxx.2:3128
|
|eth1
|
---------------
200.xxx.xxx.4 ate 200.xxx.xxx.255
</pre>
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0
brctl addbr bridge
ifconfig bridge 200.xxx.xxx.3
route add default gw 200.xxx.xxx.1 bridge
brctl addif bridge eth0
brctl addif bridge eth1
brctl addif bridge eth2
brctl stp bridge up
# --------------------------------------------------------------------------
----
# Tabela de Roteamento IP do Kernel
# Destino Roteador MáscaraGen. Opções Métrica Ref Uso
Iface
# 200.xxx.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0
bridge
# 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
# 0.0.0.0 200.xxx.xxx.1 0.0.0.0 UG 0 0 0
bridge
# --------------------------------------------------------------------------
----
# ---------------------------------------------
# Conjuto de Regras do Howto Transparent Proxy
# http://www.unxsoft.com/TransparentProxy.html
# ---------------------------------------------
#iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j
DNAT --to squid-box:3128
#iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j
SNAT --to iptables-box
#iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p
tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -i interface -p tcp -d your_bridge_ip -s
local-network --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT
# ------------------------------------------------------------------------
# Conjunto de Regras de Lista lista ( Solucao Parecida )
# http://www.math.leidenuniv.nl/pipermail/bridge/2001-November/001134.html
# http://www.math.leidenuniv.nl/pipermail/bridge/2001-November/001139.html
# -------------------------------------------------------------------------
#iptables -t nat -A PREROUTING -i eth2 -p tcp ! -s proxybox ! -d
localnet --dport 80 -j DNAT --to proxyboxroxyport
#iptables -t nat -A POSTROUTING -o eth2 -s localnet -d proxybox -j SNAT --to
arbitrary_ip_belonging_to_my_local_net
<font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:16 ]</font>
<font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:20 ]</font>
<font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:22 ]</font>
<font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:23 ]</font>