+ Responder ao Tópico



  1. Olá,

    Tenho um servidor linux que faz o controle de autenticação, limite de banda e dhcp vamos chama-lo de SERVIDOR 01 e outro servidor com o Squid e Thunder instalado que seria o SERVIDOR 02. Meu problema é que preciso redirecionar as requisições de navegação dos clientes do servidor 1 para o Squid no Servidor 2.
    a ultima regra que tentei sem sucesso foi:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 192.168.10.151:3128

    O Squid está funcionando pois já o testei separado.

    O servidor 02 está com ip de outra rede pois ja encotrei em outro topico que não funciona este redirecionamento sendo na mesma rede por isso mudei.

    Meu cenário é composto da seguinte forma:

    Balanceador = eth0 Link
    eth1 172.20.0.251 (fornece internet ao servidor 1)
    eth2 192.168.10.251 (fornece internet ao servidor 2 "proxy")

    Servidor 01 = eth0 172.20.0.100 (recebe internet do balanceador)
    eth1 192.168.1.1 (saida rede interna)

    Servidor 02 = eth0 192.168.10.151 (recebe internet do balanceador e responde pelo proxy)

    vlw

  2. esse tipo de configuração apresenta algumas particularidades interessantes - não chega a ser escabroso, mas não é comum. Leia aqui:

    Transparent Proxy with Linux and Squid mini-HOWTO

    preste BEM atenção pra não errar - é diferente.



  3. Aplique as regras abaixo que irá resolver seu problema

    $IPT -t nat -A PREROUTING -i ethREDELOCAL -s ! IPsquid -p tcp --dport 80 -j DNAT --to IPsquid:3128
    $IPT -t nat -A POSTROUTING -o ethREDELOCAL -s REDELOCAL -d IPsquid -j SNAT --to IPGW
    $IPT -A FORWARD -s REDELOCAL -d IPsquid -i ethREDELOCAL -o ethREDELOCAL -p tcp --dport 3128 -j ACCEPT

  4. Amigo Ivamfabrizo

    Por favor, me diga se ele poderia resolver o problema com a indicação que deu Vampayre, porque eu preciso fazer o mesmo com você.
    Estas regras devem ser escritas em um arquivo?
    Como faço para excluí-los se eles não usá-los?

    Obrigado, espero sua ajuda.

    OSVALDO
    ARGENTINA






Tópicos Similares

  1. Redirecionar porta 80 para servidor Apache
    Por marcosvinicius1221 no fórum Redes
    Respostas: 6
    Último Post: 08-01-2013, 23:17
  2. redirecionar porta 80 para outro server na 3128
    Por roggy no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 31-05-2010, 13:37
  3. Redirecionar porta 80 para porta do Proxy
    Por regiscechet no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-11-2005, 14:29
  4. redirecionar porta 80 para 3128
    Por lucianoruz no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-10-2004, 14:48
  5. Redirecionar porta 80 para 3128
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2004, 18:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L