+ Responder ao Tópico



  1. #1

    Padrão Liberar ETH2 para acessar a internet

    pessoal tenho o squid como proxy tranparente + umas regrinhas de firewall
    só para mascarar a rede e redirecionar para porta do squid ...até ai tá tudo ok.
    funcionando blz...

    a eth1 e a interface de comunicação com a internet.... 200.166.xx.xx
    a eth0 com a rede local ... 192.168.2.254 /24

    adicionei uma nova device a eth2 192.168.200.254 /24

    como faço para qua as redes que eu adicionar na eth2 possão sair para internet...
    valeu...

  2. #2

    Padrão Re: Liberar ETH2 para acessar a internet

    pra navegar ai e so atraves do proxy???



  3. #3

    Padrão Liberar ETH2 para acessar a internet

    sim ...da mesmo forma que está a minha rede local da eth0

    trecho do firewall

    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    trecho do squid

    acl redelocal src 192.168.0.0/24
    http_access allow redelocal


    valew...

  4. #4

    Padrão Liberar ETH2 para acessar a internet

    acl redeslocais src 192.168.0.0/24 192.168.1.0/24

    ou

    acl rede2 src 192.168.1.0/24
    http_access allow rede2


    Estranho que se vc compartilhar a interface ligada a internet com MASQUERADE automaticamente as demais acessam a internet atraves do nat !!!

    Falou



  5. #5

    Padrão Liberar ETH2 para acessar a internet

    teria um modo mais simples para mascarar minha rede local ( eth0 ), a DMZ ( eth2 ) e redirecionar a porta 80 para a do squid 3128 ????

    valew .....