+ Responder ao Tópico



  1. 05-12-2009, 01:39 #1
    cleniogyn
    cleniogyn está desconectado
    Avatar de cleniogyn
    Ingresso
    Mar 2006
    Posts
    5

    Padrão Dúvida com srcnat do MK

    Pessoal, tenho uma pequena dúvida, pois a loja1 só navega qdo habilito o srcnat na loja2, só que aí a navegação da rede 192.168.0.0/24 chega todo mundo no meu proxy com o ip do MK da loja2. Se desabilito o srcnat o acesso a internet é cortado da loja1.
    ------------------- .................................------------------------
    loja1 MK |........... <--vpn 192.168.100.0/24-----> ........... | loja2 MK matriz 10.100.1.200 |
    192.168.0.0/24 | ...........................................................| 10.1.100.0/24 |
    -------------------- .......................................................... -------------------------
    ........................................................................|
    ........................................................................v
    ................................................................Firewall/proxy (Linux) borda das 2 redes (10.1.100.2)
    Última edição por cleniogyn; 07-12-2009 às 22:49.
    Citação Citação
  2. 06-12-2009, 11:29 #2
    smsfabio
    smsfabio está desconectado
    Avatar de smsfabio
    Ingresso
    Aug 2006
    Posts
    39

    Padrão veja se resolve....

    não sei se entendi muito bem...
    mas faça o seguinte teste :

    Bridge >> Settings e desmarque todas as caixas, aplique e tente navegar com o srcnat habilitado.
    Citação Citação
  3. 06-12-2009, 11:38 #3
    orionstation
    orionstation está desconectado
    Avatar de orionstation
    Ingresso
    Mar 2008
    Localização
    Rio de Janeiro
    Posts
    318

    Padrão

    o seu proxy so reconhece as IPs da faixa da loja 1, e quando vc habilita o SRCNAT, os computadores ficam mascarados atraves de um IP da loja1.

    Para fazer com que os computadores da loja 2 naveguem com seus ip na sua faixa, você tera que fazer uma rota estática para a faixa de IPs da Loja 2 apartir do IP do equipamento que esta fazendo a conexão com as duas loja, que deve ser um roteador ou uma bridge.

    Apos habilite no proxy a faixa de ip da loja 2 nas ACLs

    ------------------- ------------------------
    loja1 MK | <-------> | loja2 MK matriz 10.100.1.200 |
    192.168.0.0/24 | | 10.1.100.0/24 |
    --------------------


    GTW LOJA 1

    192.168.0.1 < ----------> 192.168.0.x (eth1) <-> (Eth2) 10.100.1.200

    Rota estatica para 10.100.1.0/24(ou seja, destino 10.100.1.0/24) com gw 192.168.0.x(o x representa o numero final do IP do equipamento que vc esqueceu de colocar no post)

    em ACL do squid coloque

    10.100.1.0/24 para permitir o acesso!

    ############### SCRIPT#############
    acl loja2 src 10.100.1.0/255.255.255.0
    # acesso liberado para o loja2
    http_access allow loja2

    #################################
    Última edição por orionstation; 06-12-2009 às 11:44.
    Citação Citação



« Tópico Anterior | Próximo Tópico »