Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. mas as máquinas sem o squid acessam normal, queria saber se tem alguma configuração em relação ao squid.


    que maquinas sao essas?

    vc usa squid transparente?

  2. #7
    guardian_metal
    Aqui tb tenho esse problema de o squid ficar procurando a página e retornar esse erro de conexão recusada e/ou conection reset by peer. Depois de uns dois minutos a net volta a abrir normal e depois de um certo intervalo de tempo da o mesmo erro e assim vai. Tenho um D-Link na frente de meu firewall e notei que se eu desligar ele e o modem do adsl, esse erro demora mais para aparecer. Não sei se estou falando bobagem mas creio que o D-Link que trava e depois volta a funcionar.



  3. #8
    felco
    No meu caso com Squid ou sem Squid nao acessa, so pra vc enteder o cenario:
    Estou na maquina 192.168.0.10 e meu Firewall tem o IP 200.100.1.2, eu saio para a internet por ele, ele tbm faz o DNAT para a maquina 192.168.0.100 que eh o Webserver, quando eu tento acessar na minha maquina o Webserver pelo IP externo dele nao consigo, mesmo sem passar pelo Squid, ele nao consegue conectar

  4. #9
    Danilo_Montagna
    para os dois casos.. vc terao que fazer um PREROUTING com destino a esse IP valido entrando pela interface interna, fazer um DNAT para o servidor de destino..

    nao esqueçam do POSTROUTING para esse caso, pois os pacotes de volta teram que passar por nat tb para poderem ser respondidos pelo firewall..

    seria mais ou menos isso aqui.. sem me ater a detalhes do ambiente de cada um de vcs..

    iptables -t nat -A PREROUTING -i eth0 -s rede_interna -p tcp -d ip_valido --dport 80 -j DNAT --to webserver:80
    iptables -t nat -A POSTROUTING -o eth0 -s rede_interna -d webserver -j SNAT --to ip_firewall

    Dependendo de suas politicas Default do FORWARD.. tb ira precisar da regra abaixo..

    iptables -A FORWARD -s rede_internet -d webserver -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT



  5. iptables -t nat -A PREROUTING -i eth0 -s rede_interna -p tcp -d ip_valido --dport 80 -j DNAT --to webserver:80


    so uma obs:

    em vez de colocar --to
    coloque --to-destination

    iptables -t nat -A PREROUTING -i eth0 -s rede_interna -p tcp -d ip_valido --dport 80 -j DNAT --to-destination webserver:80

    eu costumo usar --to-destination

    mas como foi o danilo que posto --to, certeza que --to --to-destination eh a mesma coisa, hehehehe

    falow






Tópicos Similares

  1. Redirecionamento de Porta com modem em Bridge !
    Por freitascba no fórum Redes
    Respostas: 1
    Último Post: 31-10-2013, 15:12
  2. Redirecionamento de portas com pppoe
    Por brunolino no fórum Redes
    Respostas: 5
    Último Post: 21-10-2013, 10:19
  3. Nat com redirecionamento de portas
    Por benematos no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2004, 22:10
  4. Redirecionamento de porta com o NATD (FreeBSD)
    Por TicoTuco no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-06-2003, 07:52
  5. Redirecionamento de portas (redir) + Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-01-2003, 15:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L