Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola.

    Possuo um cliente utilizando um frame-relay da Brasil-Telecom ligando sua matriz a 2 filiais para usarem a web. A internet é acessado através de um único servidor na matriz. Toda a rota foi feita pela Brasil-Telecom e está OK.

    O acesso é feito através de proxy transparente com o squid.

    Inicialmente eu utilizava o ipchains e funcionava perfeitamente com as seguintes regras:

    # Para Proxy MATRIZ
    /sbin/ipchains -A input -s 192.168.1.0/255.255.255.0
    /sbin/ipchains -A input -d ! 192.168.1.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
    # Para Proxy FILIAL1
    /sbin/ipchains -A input -s 10.0.0.0/255.255.255.0
    /sbin/ipchains -A input -d ! 10.0.0.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
    # Para Proxy FILIAL2
    /sbin/ipchains -A input -s 192.168.2.0/255.255.255.0
    /sbin/ipchains -A input -d ! 192.168.2.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080

    Atualizei o server e passei a utilizar o IPTABLES com a seguinte regras:

    # Para Proxy MATRIZ
    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
    # Para Proxy FILIAL1
    iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
    # Para Proxy FILIAL1
    iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

    O problema é que só o pessoal da MATRIZ (onde localiza-se o server) conseguem navegar sendo que os usuários das filiais não. Eles apenas conseguem enviar e receber os e-mail. O problema estão nas regras??? Como devo fazer para funcionar com IPTABLES, já que com IPCHAINS funfava....

    Agradeço desde já...

  2. #2
    Futuremax
    Não é REDIRECT é DNAT que tem o mesmo efeito pelo que sei, a regra certa seria assim:

    iptables -A PREROUTING -p tcp --dport 80 -j DNAT --to-port 8080

    Isso serve para todos os ips que acessarem ele...



  3. #3
    wrochal
    Olá,

    :: Leia este Artigo ::

    falow..

  4. Ola, infelizmente sua regra dá um erro...

    iptables v1.2.2: Unknown arg `--to-port´
    Try `iptables -h´ or ´iptables --help´ for more information.

    T+



  5. Ola,
    O engraçado e que nao entendo é que a regra funiona normalmente para a
    Matriz naum funcionando apenas para as filiais...

    ???






Tópicos Similares

  1. Respostas: 0
    Último Post: 17-04-2011, 21:45
  2. Proxy Transparente & Iptables
    Por Good_speed no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-04-2003, 15:30
  3. Proxy transparente atravez do Iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-04-2003, 15:29
  4. Proxy transparente atravez do Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-04-2003, 15:21
  5. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L