+ Responder ao Tópico



  1. #1
    Visitante

    Padrão firewall com proxy via radio

    Olá , pessoal...
    Estamos entrentando o seguinte problema!
    temos um servidor configurado com ip 10.30.1.1 com proxy 10.30.1.21:3128 na matriz , que recebe internet via radio, e repassa a mesma para filial que tem Gateway ip 10.30.6.1 radio tambem
    Estamos usando na filial o escript gerado pelo Kurumin , Ok
    Como bloquear o acesso a internet em algumas maquinas na filial fazendo usar as regras de proxy que esta na matriz .

  2. #2

    Padrão Re: firewall com proxy via radio

    nao entendi muito bem mas pelo q vejo vc pode fazer o seguinte:

    acl proibir_ip src 192.168.6.2 192.168.6.3 192.168.6.4
    http_access deny proibir_ip

    Mas se nao for isso que vc deseja posta ai !!!



  3. #3
    felco
    Visitante

    Padrão Re: firewall com proxy via radio

    Citação Postado originalmente por Anonymous
    Olá , pessoal...
    Estamos entrentando o seguinte problema!
    temos um servidor configurado com ip 10.30.1.1 com proxy 10.30.1.21:3128 na matriz , que recebe internet via radio, e repassa a mesma para filial que tem Gateway ip 10.30.6.1 radio tambem
    Estamos usando na filial o escript gerado pelo Kurumin , Ok
    Como bloquear o acesso a internet em algumas maquinas na filial fazendo usar as regras de proxy que esta na matriz .
    Pelo oque eu entedi da sua estrutura o seu 10.30.6.1 deve, provavelmente, ter como Gateway o 10.30.1.1(ou 10.30.1.21?) certo?
    Entao no seu 10.30.6.1 voce tem que criar esse regra:

    iptables -t nat -A PREROUTING -s 10.30.6.0/8 -p tcp --dport 80 -j REDIRECT --to 10.30.1.21:3128

    Pode ser que o -s seja diferente, e importante que o 10.30.6.1 consiga alcancar o 10.30.1.21(teste com um ping) partindo disso ira funciona, eu acho isso locura o link teria que ser de 1MB no minimo pra ficar bom ou ter poucas maquinas tipo 10

  4. #4

    Padrão firewall com proxy via radio

    Dá uma olhada na ordem das das http_access..
    Parece ser só isso..
    Talvez esteja negando antes de permitir..