+ Responder ao Tópico



  1. Foi justamente o que detectei, ficou um trinâgulo, mas o problema é que tenho que fazer funcionar com essa topologia. Já quebrei a cabeça e ainda não achei solição para isso.

  2. Citação Postado originalmente por leonardoss Ver Post
    Foi justamente o que detectei, ficou um trinâgulo, mas o problema é que tenho que fazer funcionar com essa topologia. Já quebrei a cabeça e ainda não achei solição para isso.
    Como eu disse, para não alterar a topologia, você pode utilizar o DNAT e o SNAT porém, para o MSN-proxy "somente o gateway estará se conectando a ele". Se isso não impactar em nada no seu MSN-Proxy, então é a sua solução.



  3. Vou fazer os testes agora pela manhã, após isso informo-lhes.

  4. Puts,

    Pior que não esta funcionando :

    1ª Tentativa

    Firewall
    iptables -t nat -A POSTROUTING -p tcp -s ! 10.0.0.2 --dport 1863 -j SNAT --to 10.0.0.2

    Msn-proxy
    iptables -t nat -I PREROUTING -p tcp --dport 1863 -j REDIRECT --to-port 1863


    2ª Tentativa


    Firewall
    iptables -t nat -A POSTROUTING -p tcp -s ! 10.0.0.2 --dport 1863 -j SNAT --to 10.0.0.2

    iptables -t nat -A PREROUTING -i eth0 -s ! 10.0.0.2 -p TCP --dport 1863 -j DNAT --to 10.0.0.2


    Msn-proxy
    iptables -t nat -I PREROUTING -p tcp --dport 1863 -j REDIRECT --to-port 1863



  5. Citação Postado originalmente por leonardoss Ver Post
    Puts,

    Pior que não esta funcionando :

    1ª Tentativa

    Firewall
    iptables -t nat -A POSTROUTING -p tcp -s ! 10.0.0.2 --dport 1863 -j SNAT --to 10.0.0.2

    Msn-proxy
    iptables -t nat -I PREROUTING -p tcp --dport 1863 -j REDIRECT --to-port 1863


    2ª Tentativa


    Firewall
    iptables -t nat -A POSTROUTING -p tcp -s ! 10.0.0.2 --dport 1863 -j SNAT --to 10.0.0.2

    iptables -t nat -A PREROUTING -i eth0 -s ! 10.0.0.2 -p TCP --dport 1863 -j DNAT --to 10.0.0.2


    Msn-proxy
    iptables -t nat -I PREROUTING -p tcp --dport 1863 -j REDIRECT --to-port 1863
    Cara, acho que teria que ser:
    iptables -t nat -A PREROUTING -i eth0 -s !MSN-Proxy -p TCP --dport portas -j DNAT --to MSN-Proxy
    iptables -t nat -A POSTROUTING -s !MSN-Proxy -p TCP --dport portas --to GW

    Dessa forma o destino será o MSN proxy e a origem o GW. A sua regra de prerouting DNAT tava ok, mas a de postrouting SNAT tava fazendo o pacote ficar com o os campos origem e destino iguais. As portas necessárias são somente essa 1863??






Tópicos Similares

  1. Nat com redirecionamento de portas
    Por benematos no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2004, 22:10
  2. !HELP! Squid com redirect de urls especificas...!!
    Por candrecn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-06-2004, 19:45
  3. Firewall com controle de portas
    Por haas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2004, 15:27
  4. PROXY, SQUID COM RELATORIO POR SETOR
    Por copynow no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-02-2004, 07:44
  5. Proxy Squid com problemas
    Por Wal no fórum Servidores de Rede
    Respostas: 11
    Último Post: 04-11-2003, 15:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L