Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá a todos!

    Tenho uma regra para redirecionamento dos clientes inadimplentes para uma página em um servidor w2003 interno. Temos duas redes, 192.168.2.xx e 192.168.3.xx. o redirecionamento para clientes da rede 3.xx está normal, mostra a tela dizendoque ele esta em débito e para ele entrar em contato conosco etc...

    Cadastramos os clientes como "Devedores" na adress list. Se ele pertencer a rede 2.xx, o redirecionamento não abre a pagina de aviso e fica tentando abrir, não conclui e nem aparece mensagem alguma de erro.

    Aparentemente o redirecionamento até está sendo feito pois o cliente não consegue acessar nada, o poblema mesmo e que a pagina de aviso não abre, exeto para os clientes que pertencem a rede 3.xx que abre a pagina e bloqueia qualquer acesso.

    Segue a regra do redirecionamento e as demais do nat

    /ip firewall nat

    0 chain=srcnat action=accept protocol=ospf

    1 chain=srcnat action=masquerade src-address-list=proxy out-interface=ether3

    2 ;;; AVISO PARA BLOQUEADOS
    chain=dstnat action=dst-nat to-addresses=192.168.1.60 to-ports=8888 protocol=tcp src-address-list=Devedores src-port=0-65535 dst-port=0-65535

    3 X ;;; IPs internos que devem passar fora do proxy
    chain=dstnat action=accept protocol=tcp src-address-list=sem_proxy dst-port=80

    4 ;;; Redirect Debian
    chain=dstnat action=dst-nat to-addresses=192.168.10.250 to-ports=3128 protocol=tcp src-address=192.168.2.0/24 dst-address=!192.168.10.250 dst-address-list=!fora_proxy
    dst-port=80

    5 chain=dstnat action=dst-nat to-addresses=192.168.10.250 to-ports=3128 protocol=tcp src-address=192.168.3.0/24 dst-address=!192.168.10.250 dst-address-list=!fora_proxy
    dst-port=80

    Obrigado!

  2. Ai Galera será que fui confuso na descrição do meu problema?

    Resumindo..

    Se o IP do cliente inadimplente for da 192.168.2.xx e estiver como "Devedor" na adress list, redireciono no NAT todas as portas do cliente para uma pagina interna e apartir daqui ele não consegue mais navgar nem conectar mais nada, só que a pagina de aviso não está sendo carregada, o navegador até abre mais não carrega a página de aviso. tentei com o IE, Chrome e firefox.

    Agora se o cliente pertencer a rede 192.168.3.xx vai tudo normal, bloqueia tudo, mostra a pagina de aviso e tudo mais.

    Estranho que antes funcionava normalmente e só parou de funcionar na rede 2.xx

    ajuda ai galera!
    Valeu
    Última edição por Evilazio; 08-02-2010 às 23:20. Razão: complemento ao tópico



  3. Qual o ip do servidor de aviso?

  4. Fala Raniel blz, o ip do servidor é 192.168.1.60 porta 8888



  5. Faça assim, abra uma nova porta no apache (Listen 8889) e use o redirecionamento da outra rede para esta.Observe se não há algum bloqueio também. Tipo as regras de "virus", as vezes pegam elas e não observam, mas elas podem bloquear algo que queira usar. Verifique.






Tópicos Similares

  1. Respostas: 2
    Último Post: 25-02-2016, 08:25
  2. Respostas: 18
    Último Post: 04-04-2008, 14:45
  3. ssh so funciona em rede interna
    Por ncajr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-12-2005, 14:46
  4. acesso total em uma maquina e outra nao
    Por bouncer no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-08-2003, 14:33
  5. Derrubar alguem em uma rede Ponto a Ponto
    Por Vaza no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-06-2003, 09:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L