+ Responder ao Tópico



  1. Pessoal, tenho uma pequena dúvida, pois a loja1 só navega qdo habilito o srcnat na loja2, só que aí a navegação da rede 192.168.0.0/24 chega todo mundo no meu proxy com o ip do MK da loja2. Se desabilito o srcnat o acesso a internet é cortado da loja1.
    ------------------- .................................------------------------
    loja1 MK |........... <--vpn 192.168.100.0/24-----> ........... | loja2 MK matriz 10.100.1.200 |
    192.168.0.0/24 | ...........................................................| 10.1.100.0/24 |
    -------------------- .......................................................... -------------------------
    ........................................................................|
    ........................................................................v
    ................................................................Firewall/proxy (Linux) borda das 2 redes (10.1.100.2)
    Última edição por cleniogyn; 07-12-2009 às 21:49.

  2. não sei se entendi muito bem...
    mas faça o seguinte teste :

    Bridge >> Settings e desmarque todas as caixas, aplique e tente navegar com o srcnat habilitado.



  3. o seu proxy so reconhece as IPs da faixa da loja 1, e quando vc habilita o SRCNAT, os computadores ficam mascarados atraves de um IP da loja1.

    Para fazer com que os computadores da loja 2 naveguem com seus ip na sua faixa, você tera que fazer uma rota estática para a faixa de IPs da Loja 2 apartir do IP do equipamento que esta fazendo a conexão com as duas loja, que deve ser um roteador ou uma bridge.

    Apos habilite no proxy a faixa de ip da loja 2 nas ACLs

    ------------------- ------------------------
    loja1 MK | <-------> | loja2 MK matriz 10.100.1.200 |
    192.168.0.0/24 | | 10.1.100.0/24 |
    --------------------


    GTW LOJA 1

    192.168.0.1 < ----------> 192.168.0.x (eth1) <-> (Eth2) 10.100.1.200

    Rota estatica para 10.100.1.0/24(ou seja, destino 10.100.1.0/24) com gw 192.168.0.x(o x representa o numero final do IP do equipamento que vc esqueceu de colocar no post)

    em ACL do squid coloque

    10.100.1.0/24 para permitir o acesso!

    ############### SCRIPT#############
    acl loja2 src 10.100.1.0/255.255.255.0
    # acesso liberado para o loja2
    http_access allow loja2

    #################################
    Última edição por orionstation; 06-12-2009 às 10:44.






Tópicos Similares

  1. Problemas com atualização do mk-auth
    Por anaelson no fórum Redes
    Respostas: 1
    Último Post: 04-11-2014, 16:56
  2. Duvida com configuracao do apache
    Por itarodrigo no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 10-03-2012, 18:12
  3. Dúvida com Informações do Mikrotik...
    Por recart no fórum Redes
    Respostas: 0
    Último Post: 30-05-2009, 10:32
  4. Dúvida sobre liberação do MK com AP
    Por limaitba no fórum Redes
    Respostas: 5
    Último Post: 12-01-2009, 16:38
  5. Duvida com regra do iptables
    Por aspenbr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 23:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L