Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Blz

    Rede local: 192.168.149.0/24
    Gateway: 192.168.149.2
    Proxy rede local: 192.168.149.2 (transparente)

    VPN: 172.26.0.0/16
    Proxy: 172.26.1.254:3128

    Utilizando o proxy (172.26.1.254:3128) permitir que acesse somente o IP 172.26.1.67, o restante, bloquear.

    Valeu pela atenção !!!

  2. Tchê, nós temos algumas opções:

    Primeira:

    Bloqueia o acesso ao IP: 172.26.1.254 pela porta 3128, assim eles vao poder acessar a vpn, mas quando tentarem usar o proxy eles nao vao conseguir chegar no Server VPN do proxy.

    Segunda:

    Você pode pedir pra setarem uma acl no Proxy VPN para que ele negue qualquer tentativa de navegação que venha da tua rede interna.

    Terceira:

    Você pode setar um NAT no Proxy VPN para que toda toda vez que a rede fizer uma tentativa de navegação pelo IP 172.26.1.254 na porta 3128 ele redirecione para o teu server de proxy.

    Qualquer coisa, prende o grito.

    Abraço



  3. Opa,

    Gostei dessa última opção, assim posso resolver isso internamente, e não preciso esperar.

    Você pode me ajudar com esta regra ? Pois ainda estou começando a me aventurar nesse "tal de iptables"

    Valeu !!!

  4. Essa regra vc vai ter que colocar no servidor VPN.

    iptables -t nat -A PREROUTING -s $REDE_LOCAL -p tcp -d $PROXY_VPN --dport 3128 -j DNAT --to-destination $SERVIDOR_PROXY_LOCAL:3128

    Abraço



  5. Perfeito !

    Mas fiz diferente, coloquei aqui no meu firewall/proxy mesmo e funcionou, pois dá na mesma.

    Só para não precisar pedir para o alemão que cuida de nossa VPN.

    Valeu Viny !!! :lol:






Tópicos Similares

  1. problema serio com proxy..
    Por cynernet no fórum Redes
    Respostas: 2
    Último Post: 28-04-2008, 11:19
  2. Problema sério com o proxy
    Por ccampus no fórum Redes
    Respostas: 1
    Último Post: 11-03-2007, 10:03
  3. Problemas com configuração de Proxy Squid.
    Por Bit no fórum Servidores de Rede
    Respostas: 8
    Último Post: 19-08-2006, 22:47
  4. SQUID nao bloquear saida MSN pelo seu config proxy interno
    Por coam no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-08-2005, 22:23
  5. Problema do Eclipse com proxy
    Por elton no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2005, 14:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L