Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Bom, seguinte.

    Depois de insistentes tentativas sem obter exito. Um colega meu mi deu uma luz.

    Seguinte.

    Estão certas as regras POREM, esta faltando mandar liberar a porta do proxy 3128 na qual ocorre o redirecionamento.

    portanto

    iptables -A FORWARD -s $LAN_RANGE -i eth1 -o eth0 -p tcp --dport 3128 -j ACCEPT



    Só que agora eu li uma coisa.
    Não é necessário usar com o IP FIXO o MASQUERADE.

    Então quero ver agora as outras opções.

    Abraço a -> mistymst e a quem estiver lendo esse tópico.


  2. Spyder, boa noite. Eu também passei por isso. Quando instalei o meu primeiro servidor para internet na empresa, no nosso ip fixo, e aproveitando as regras de firewall, que foram instalados por terceiros, na época, funcionou legal. Depois adquirimos uma outra ADSL de ip dinâmico e aproveitei o mesmo script de firewall e não funcionou. Aí executei o comando man iptables. Lá fala claramente que em IP Dinâmico o parâmetro MASQUERADE é o correto e não é para IP Fixo. No IP Fixo, tem que fazer um SNAT. Depois disso, graças a Deus sempre deu certo.
    Um grande abraço e fique com Deus ..... 8-)



  3. Citação Postado originalmente por spyderlinux

    iptables -A FORWARD -s $LAN_RANGE -i eth1 -o eth0 -p tcp --dport 3128 -j ACCEPT
    Tipo, essa regra nao era para ser necessaria sabe? porque a tua requisicao nao deveria passar pela 3128, esta rolando so input nela e quem faz o resto é o proxy, inclusive porque tu ta usando o modulo de tracking (state related/established) entao ele liberaria as portas necessarias para o resto da comunicacao, bom entretanto se funcionou nada mal, mas mesmo assim ainda é "estranho", nao tenho essa regra aqui
    so relendo as regras denovo parece que faltou liberar o input na 3128, mas posso ter passado por ela e nao ter visto... ao inves da tua forward tenta abrir o input para a tua lan:

    iptables -A INPUT -s $LAN_REDE -i ethX -p tcp --dport 3128 -j ACCEPT

    ai testa

    quanto ao lance do MASQUERADE / SNAT é verdade isso, no SNAT voce realmente especifica o IP e no MASQUERADE ele vai atras do IP que sera "NATeado" (neologismo eh legal hehe) para voce, mas nao necessariamente que voce precise usar SNAT quando tiver IP estatico e MASQUERADE quanto tiver IP dinamico.

    deu para entender +-?






Tópicos Similares

  1. Problemas com Web-Proxy
    Por ottecnologia no fórum Redes
    Respostas: 6
    Último Post: 14-05-2008, 21:04
  2. Problema com redirect em Iptables
    Por macafe no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2008, 11:30
  3. Problemas com Web-proxy
    Por cariojr no fórum Redes
    Respostas: 1
    Último Post: 04-07-2007, 07:48
  4. Problemas com Squid Proxy Transparente e Contas Gmail
    Por erolf no fórum Servidores de Rede
    Respostas: 11
    Último Post: 26-02-2007, 18:08
  5. Problemas com PPPoE + Proxy + Queue
    Por Samuelso no fórum Redes
    Respostas: 5
    Último Post: 09-03-2006, 07:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L