+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Proxy transparente com 2 links - URGENTE

    Blz,
    aqui na empresa tenho dois links, um para internet e outro (Frame-Relay) para a matriz.
    Aqui essas regras de prooxy transparente rodaram legal quando fiz o teste (ainda nao teste junto com autenticacao), porem tive um problema, existe uma intranet hospedada na matriz.
    Quando o cliente digita http://intranet o proxy tenta mandar isso pelo link da internet e nao da intranet.
    Ja existe a rota nesse servidor apontando para o roteador onde esta ligada o frame.
    Existe uma forma de nessa regra do iptables colocar um exceto rede tal ??
    Ai dessa forma ele mandaria para a internet (proxy-transparente) tudo que fosse diferente do range da minha intranet.
    Caso nao tenha sido claro me falem.

    PS: o roteamento esta ok, pois tirando o proxy-transparente tudo fica ok.
    Mateus Reis

  2. #2
    Mr_Mind
    Visitante

    Padrão Proxy transparente com 2 links - URGENTE

    qnd tu fazs o SNAT ...
    iptables -t nat -A POSTROUTING -s $IP_REDE_INTERNA -d ! $IP_REDE_INTERNA -j SNAT --to $IP_INTERNET

    isto faz com q so seja SNATado o trafego q va da rede interna para todos os ips q nao da rede interna. pode nao ser bem assim como tas a aplicar, mas ja da para apanhar a ideia!
    s quiseres mais ajuda, vais ter de explicitar mlhor o q estas a usar :>