+ Responder ao Tópico



  1. #1
    testeteste
    Bom galera queria fazer o seguinte

    Eth0 = 10.1.1.1
    Eth1 = 192.168.1.1
    Eth2 = 192.168.2.1

    Queria fazer um nat para a eth 1, funcionou

    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

    Agora quero q tudo q sair pela eth2 passe pelo proxy 3128, mas q a eth1 não passe!

    Obrigado

  2. #2
    ___ .IaRoSsI. ___
    Nem tive como testar isso mas ve ai se rola

    iptables -t nat -I PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 10.1.1.1:3128




  3. Se eu entendi o seu problema direito...

    NAT para a eth1:
    Código :
    # echo 1 > /proc/sys/net/ipv4/ip_forward
    # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

    Código :
    # iptables -t nat -A PREROUTING -i eth2 -p ALL --dport 80 -j REDIRECT --to-port 3128

    Lembre-se que não dá para fazer com que todo o tráfego de uma rede seja direcionado para o proxy, a partir do momento que o Squid não consegue tratar todas as requisições.


    Um abraço!

  4. Saudações Amigo,

    Para o pessoal navegar provavelmente vc vai precisar soh dos pacotes tcp, caso precise do udp da pra adicionar outra regra. Mas se for só o tcp da pra fazer apenas isto.

    iptables -t nat -A PREROUTING -i eth2 -s 192.168.2.0/24 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1:3128

    caso precise de udp adicione esta:

    iptables -t nat -A PREROUTING -i eth2 -s 192.168.2.0/24 -p udp --dport 80 -j DNAT --to-destination 10.1.1.1:3128

    Acho que isso resolve.



  5. #5
    nasserala
    amigo somente dará certo assim:

    iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    isso obrigará todos os pacotes http(porta 80) a obrigatoriamente passarem pela porta 3128(proxy, acho que o squid né?). Agora não é possivel que o resto do trafego(outras portas e serviços) sejam monitorados pelo squid, mas, acho que o que vc queria é isso acima mesmo.

    Espero ter ajudado

    André Nasserala






Tópicos Similares

  1. Ajuda com NAT + IP Válido
    Por lrmurad no fórum Redes
    Respostas: 11
    Último Post: 04-12-2009, 20:55
  2. Ajuda com NAT, não consigo navegar
    Por lipeiori no fórum Redes
    Respostas: 20
    Último Post: 18-03-2009, 22:10
  3. Ajuda com Provedor. [+HELP]
    Por sp41k3r no fórum Redes
    Respostas: 2
    Último Post: 23-09-2008, 11:21
  4. Ajuda com NAT,
    Por Gregory no fórum Redes
    Respostas: 0
    Último Post: 27-08-2006, 17:25
  5. ajuda com NAT
    Por leonardonaweb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-07-2006, 12:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L