+ Responder ao Tópico



  1. Bom dia a todos.
    Tenho um serviço de internet predial todos os clientes estão abaixo de um servidor firewall depois passa pelo servidor proxy (squid) e sai pelo servidor principal.
    O servidor squid esta com o dh ruim tenho que reiniciar varia vezes, gostaria de saber o comando para passar direto do firewall para o servidor de saída sem passar pelo proxy.
    Também gostaria do comando para voltar como estava assim que resolver o problema no disco volto ao que estava.
    Os servidores são: Firewall 10.1.0.10
    Proxy 10.1.0.1
    Saída 10.1.0.4

    No firewall está assim:
    iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 0.0.0.0/0 200.201.160.0/20
    ACCEPT tcp -- 192.168.82.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.51.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.52.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.6.0/24 0.0.0.0/0
    ACCEPT tcp -- 0.0.0.0/0 64.4.52.189
    ACCEPT tcp -- 0.0.0.0/0 200.155.80.0/20
    ACCEPT tcp -- 192.168.0.0/16 10.1.0.1 tcp dpt:3128
    SNAT all -- 192.168.42.0/24 0.0.0.0/0 to:10.2.42.1
    SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:10.1.0.10

    Desde já agradeço a todos.
    At. Fernando

  2. Citação Postado originalmente por afthiers Ver Post
    Bom dia a todos.
    Tenho um serviço de internet predial todos os clientes estão abaixo de um servidor firewall depois passa pelo servidor proxy (squid) e sai pelo servidor principal.
    O servidor squid esta com o dh ruim tenho que reiniciar varia vezes, gostaria de saber o comando para passar direto do firewall para o servidor de saída sem passar pelo proxy.
    Também gostaria do comando para voltar como estava assim que resolver o problema no disco volto ao que estava.
    Os servidores são: Firewall 10.1.0.10
    Proxy 10.1.0.1
    Saída 10.1.0.4

    No firewall está assim:
    iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 0.0.0.0/0 200.201.160.0/20
    ACCEPT tcp -- 192.168.82.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.51.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.52.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.6.0/24 0.0.0.0/0
    ACCEPT tcp -- 0.0.0.0/0 64.4.52.189
    ACCEPT tcp -- 0.0.0.0/0 200.155.80.0/20
    ACCEPT tcp -- 192.168.0.0/16 10.1.0.1 tcp dpt:3128
    SNAT all -- 192.168.42.0/24 0.0.0.0/0 to:10.2.42.1
    SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:10.1.0.10

    Desde já agradeço a todos.
    At. Fernando
    Certo, sem passar pelo squid:
    #$iptables -t nat -A PREROUTING -s rede/mascara ou ip/mascara -j ACCEPT






Tópicos Similares

  1. roteamento entre duas redes ipchains
    Por ediguedes no fórum Servidores de Rede
    Respostas: 13
    Último Post: 10-02-2003, 22:04
  2. roteamento errado
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-10-2002, 16:32
  3. roteamento
    Por SnifferSp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2002, 23:14
  4. Roteamento
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 21:28
  5. Roteamento!!!
    Por aryjr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2002, 23:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L