Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Joker
    Tenho um servidor com squid, sarg e no-ip, utilizando o iptables como firewall. O no-ip resolve um dominio x na placa de rede externa, quando tento acessar uma página web que utiliza a porta 443 nesse dominio de dentro da minha estrutura ou seja, com a requisição chegando da placa de rede interna não tenho acesso.

    Como deveria se minha regra no iptables para que sempre que houver uma requisição ao dominio x vindo de um computador interno esse pacote seja redirecionado para o servidor interno?

  2. Citação Postado originalmente por Joker Ver Post
    Tenho um servidor com squid, sarg e no-ip, utilizando o iptables como firewall. O no-ip resolve um dominio x na placa de rede externa, quando tento acessar uma página web que utiliza a porta 443 nesse dominio de dentro da minha estrutura ou seja, com a requisição chegando da placa de rede interna não tenho acesso.

    Como deveria se minha regra no iptables para que sempre que houver uma requisição ao dominio x vindo de um computador interno esse pacote seja redirecionado para o servidor interno?

    esta aqui de barbada..

    iptables -t nat -I PREROUTING -d disneylandia.net -p tcp -m multiport --dports 80,443 -j DNAT --to-dest 192.168.0.1



  3. Já utilizei essa regra. Quando tento acessar o endereço https://dominio/owa sem a regra aparece o erro: "Essa página web não está disponível". Quando aplico a regra aparece: "Recarrege essa página web posteriormente". Estou tentando acessar pelo Google Chrome.

    Tenho que colocar funcionando internamente porque causa de dispositivos móveis que acessam tanto via wireless interno quando pela internet.

  4. bom... aqui o meu servidor web fica na mesma rede que as demais máquinas... firewall 192.168.1.1, web 192.168.1.2 e máquinas 192.168.1.X.

    para quem acessa da internet existe uma regra de prerouting para direcionar para o meu servidor web, agora para quem acessa da rede interna não tem essa regra, o que fiz foi criar um dns interno que responde o servidor com o ip 192.168.1.2 e não com o ip fixo (real) que outros usam para acessar via internet.

    no caso aqui tenho 2 servidores dns, um para responder pelo domínio e outro para responder internamente. Consultas vindo da web usam o primeiro servidor.

    []s



  5. Nao sei se entendi direito o seu problemas...

    mas pelo o que intendi, vc esta tentando acessar um site ssl da internet...como vc esta dentro da sua estrutura, a sua solicitação está passando pelo proxy (squid).

    verifique se no seu squid tem as seguintes ACLS que liberam os acessos a sites ssl (443):

    #/etc/squid/squid.conf

    acl SSL_ports port 443
    http_access deny CONNECT !SSL_ports

    # FIM

    Essas duas linhas devem estar logo no inicio das suas declarações de ACLs.

    Essas linhas fazem com que o squid bloqueio todas as portas SSL (padrão) exceto a porta 443.

    Se entendi o seu problema direito, essa é a sua solução

    poste o resultado






Tópicos Similares

  1. Iptables - redirecionamento de ipreal para ipreal
    Por rafaelmr77 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-02-2004, 16:48
  2. IPTABLES - redirecionamento de porta p/ maquina
    Por rdsat no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:30
  3. REDIRECIONAMENTO INTERNO
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 25-03-2003, 12:53
  4. iptables + redirecionamento + vnc
    Por beastie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-03-2003, 10:52
  5. IPTABLES- Redirecionamento de Servidor
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-12-2002, 10:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L