Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos , gostaria de tentar tirar uma dúvida.
    Tenho um MK 3.23, como servidor para meus clientes.
    Minha configuracao de NAT faz o seguinte :
    1 - Detecta a porta 80 vinda dos clientes e redireciona para o proxy squid;
    2 - Faz um SCR-NAT com um IP publico que é o IP dos Clientes que tem um limite total de banda para eles.

    No meu escritorio, tenho 6 máquinas que tem como GATEWAY o mesmo servidor dos clientes.
    Se configuro um SCR-NAT para o escritoio saindo com outro IP publico funciona tudo certo.

    Porém o escritório não usa o redirecionamento para o PROXY. Se tento alguma configuração
    para que ele possa usar o cache, na realidade ele nem navega ou fica bem mais lento.

    O que falta na configuração de NAT para que possao escritorio poder navegar com IP publico diferente dos clientes e ainda assim usar o recurso do cache ?

    Abaixo a parte da configuração do NAT de saida:

    ------------------------------{ NAT- Escritorio ESC-Rede
    chain=srcnat action=src-nat to-addresses=IP_PUBLICO_ESC src-address-list=Rede_ESC out-interface=WAN packet-mark=ESC_Packet
    ------------------------------{ Requisicoes p/ HTTP proxy - Linux - Rede 10.11.12.0
    chain=dstnat action=dst-nat to-addresses=10.10.10.2 to-ports=5002 protocol=tcp src-address=!10.10.10.2 in-interface=LAN dst-port=80 packet-mark=!ESC_Packet
    ------------------------------{ NAT - Clientes
    chain=srcnat action=src-nat to-addresses=IP_PUBLICO_CLI src-address-list=nat-addr out-interface=WAN packet-mark=!ESC_Packet

    Agradeço a quem possa me mostrar o que não estou vendo.

    Luiz Cláudio

  2. Eu já fiz mas não lembro como, foi na epoca que eu tinha 2 links, ai fiz tudo que era porta 80 sair por um link e demais portas por outra, e também podia marcar os ip´s que eu gostaria que saissem pelo segundo link, mas a ideia é a mesma, sei que você faz o nat para os 2 ip´s e trabalhar com as rotas e marcação de pacotes.



  3. No meu caso não teria rota, pois é o mesmo gateway.
    A intenção é que os clientes saiam com um IP e o escritório com outro.


    Luiz Cláudio

  4. sim exatamente o mesmo gatway o IP do MK dentro do MK que voce vai criar as rotas,



  5. Mas o que fiz e postei acima teoricamente faz o que voce está falando, mas...
    Não está 100%.

    Não estou conseguindo ver o problema.


    Luiz Cláudio






Tópicos Similares

  1. Nat para range de Ips.
    Por tcheturbo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-06-2006, 02:52
  2. Qmail nao envia para mais de 40 destinatários
    Por raoni no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-06-2006, 15:57
  3. Conexão VPN para mais de duas redes
    Por cadunico no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-04-2006, 14:30
  4. Interfaces Virtuais para bloqueio de IP
    Por frikasoide no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2005, 19:12
  5. Usar o Prerouting para mais de uma origem.
    Por cristianmr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-12-2004, 22:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L