Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia a todos, gostaria de uma ajuda no seguinte cenário

    Tenho uma vpn entre 2 pontos

    Usuario --- Rede1 --- VPN ---- Rede 2 --- Usuarios

    Nas 2 pontas tenho um routerboard fazendo a vpn, na rede2 tenho um servidor proxy ligado na porta da RB,
    o problema que o ocorre e que quando eu coloco a rede1 para passar no proxy da rede2 eles navegam, so que no squid so aparece o ip do GW da rede2.. na RB da rede 2 esta assim porta1-link porta2-Lan porta3-proxy

    Alguem pode ajudar...
    Grato

  2. Citação Postado originalmente por douglassantos Ver Post
    ...
    Tenho uma vpn entre 2 pontos

    Usuario --- Rede1 --- VPN ---- Rede 2 --- Usuarios

    Nas 2 pontas tenho um routerboard fazendo a vpn, na rede2 tenho um servidor proxy ligado na porta da RB,
    o problema que o ocorre e que quando eu coloco a rede1 para passar no proxy da rede2 eles navegam, so que no squid so aparece o ip do GW da rede2.. na RB da rede 2 esta assim porta1-link porta2-Lan porta3-proxy...
    As requisições dos usuários da REDE1 estão passando por alguma regra de transformação (NAT), traduzindo endereços desta rede no tradutor (RB1).

    O que você pode fazer é definir que só a interface externa (out interface), da RB1 na REDE1 terá NAT, não atingindo os acessos via VPN.

    Você precisará ter na RB1 rotas para as redes na REDE2, e na RB2, rotas para as redes de REDE1.

    Desta forma, o seu proxy (na REDE2) terá uma comunicação fim-a-fim com os ativos da REDE1



  3. Citação Postado originalmente por trober Ver Post
    As requisições dos usuários da REDE1 estão passando por alguma regra de transformação (NAT), traduzindo endereços desta rede no tradutor (RB1).

    O que você pode fazer é definir que só a interface externa (out interface), da RB1 na REDE1 terá NAT, não atingindo os acessos via VPN.

    Você precisará ter na RB1 rotas para as redes na REDE2, e na RB2, rotas para as redes de REDE1.

    Desta forma, o seu proxy (na REDE2) terá uma comunicação fim-a-fim com os ativos da REDE1
    Quanto as rotas RB1-RB2 e RB2-RB1 ja tenho e funciona normalmente..
    Vou dar uma revisada no NAT e te respondo..
    Obrigado por sua ajuda..

  4. Ola amigo,

    Segue a regra para redirecionamento para o proxy.


    Aba General
    Chain: dstnat
    Src. Address: Faixa de ip da sua rede 1
    Dst.Address: ! ip do seu proxy "obs não esqueça de marcar o quadrado ao lado com a exclamação"
    Protocolo: tcp
    Dst. Port: 80

    Aba Action
    Action: dst-nat
    To Addresses: ip do seu proxy
    To Ports: porta do seu proxy

    Att



  5. Citação Postado originalmente por alexribeiro Ver Post
    Dst.Address: ! ip do seu proxy "obs não esqueça de marcar o quadrado ao lado com a exclamação"
    Também funciona Alex, mas é preferível aplicar o NAT por especificação, e não por exceção. Imagina se houver outras interfaces PPTP: você precisará ter uma exceção para cada uma. Sendo mais específico na regra de NAT, fica mais fácil administrar, por ter uma regra de NAT menos abrangente, onde estão explícitas a interface de transformação (no caso, a externa).






Tópicos Similares

  1. Respostas: 7
    Último Post: 04-12-2016, 09:34
  2. Respostas: 0
    Último Post: 14-05-2013, 09:15
  3. Respostas: 3
    Último Post: 24-01-2011, 17:38
  4. Associar IP ao usuário no squid
    Por macvitor no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-05-2005, 16:53
  5. Respostas: 0
    Último Post: 31-07-2003, 13:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L