Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    pilantrox
    aeeeee ,,, "1c3_m4n",,, eu to ficando muito acomodado, podia ter pesquisado antes sobre isso , mas mesmo assim valeu ,, ali dah pra entender tudo como funciona o proxy_arp e agora jah vi onde esta o meu problema ,,,, usava ele depois de todas minhas regras de firewal , ele abria o forward e depois unia os NIC, tenho outro servidor de radio na mesma rede, fazendo Nat pra outro linux, ali ficaram todos aglomerados,, ae "Jim" , está corretissimo ,,aconteceu comigo tbm, e outra tenho uma classe de ip validos inteirinha sobrando , alguns clientes tem servidores proprios , precisam que acessem de fora pra trocas de dados , atraz de NAT dah um Trabalho desnecessario, putzzzz vo te que mudar toda estrutura do meu firewall,,,,,,vo dah uma lida nos historicos do forum ,esses dias teve um post sobre como liberar ip valido pra um cliente com iptables , ate tinha postado as regrinhas com o proxy_arp naum sei se usaram mas vo dah uma olhadinha ,,,,, e mais uma lida no artigo que o nosso amigo 1c3_m4n nos poupou de procurar, muito interessante a utilizacao dele , ate hoje usava essa regra e naum sabia como funcionava apenas que faz trasnparencia "quase" um tunel, ligado direto na eth1 do servidor mas usando o roteador com gw na maquina ,,,, pessoal valeu pela ajuda ,,,,, muito obrigado mesmo!!!! falowssssssss


    Citação Postado originalmente por Jim
    Citação Postado originalmente por sparch
    Eu acho que voce está tentanto achar chifres em cabeça de cavalo
    Mas firmeza... pq vc não faz só o NAT com o iptables e o proxy transparente?

    echo 1 > /proc/sys/net/ipv4/ip_forward
    Código :
    iptables -t nat -A POSTROUTING -o $interface_externa -j MASQUERADE
    iptables -t nat -A PREROUTING -i $interface_interna -p tcp --dport 80 -j REDIRECT --to-port 3128
    Amigo... não é tão simples assim... existem alguns protocolos, como foi meu caso aqui, que não são roteados pelo iptables. Outra situação complicada é que qdo os clientes acessam um site que mostra seu IP, vêem lá o IP do nosso servidor e nao do dele... aí fica foda explicar né?

  2. Heheheh eu que tenho que te agradecer, eu nunca tinha visto ninguem usando esse tipo de coisa, aprendi mais uma

    acho que precisamos fazer um tutorial disso, acha naum?

    alias se alguem souber uma documentação BOA sobre o /proc posta ae pra gente, tem muita coisa util no /proc que agente nem sabe que existe, a documentação que vem no kernel sobre ele é interessante, mas tb não fala de muita coisa



  3. Fala muito boa sua solucao, tira umas duvidas aqui:

    Vc consegue direcionar uma rede interia com esta regra?
    O cara consegue usar o cache que o squid faz?
    da para fazer algum tipo de filtro com iptables antes de direcionar?


    Faloou!!

    Estou aguardando este tuto, que sera de grande utilidade para muita gente!!!

  4. Sim, sim e sim

    pelo menos foi oq deu a entender aquele site que passei



  5. #15
    pilantrox
    Galera excelente ideia ,,, vamos fazer um tuto!!!!!!! sou parceiro pra isso ,,,vou conseguir umas fontes massa ,,,, quando me passaram esse macete do proxy_arp naum me explicaram muito e sim pediram pra min naum passar pra ninguem q era um macete que ninguem usava ,,, esse brother deve te um conhecimento melhor sobre a utilizacao desse modulo , vo entra em contato com ele... falowsss






Tópicos Similares

  1. Problemas com rota
    Por daniel22 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-12-2004, 01:46
  2. problemas com rotas
    Por doidoht no fórum Sistemas Operacionais
    Respostas: 9
    Último Post: 11-08-2004, 05:19
  3. Problema com Rotas !!!
    Por ISQ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-03-2004, 11:18
  4. Problemas com Rotas DMZ
    Por ATNunes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-12-2002, 09:42
  5. Continua o problema com rota
    Por redoctober no fórum Servidores de Rede
    Respostas: 13
    Último Post: 08-11-2002, 13:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L