Estou com um problema na empresa e ja tentei de tudo e nao achei uma soluçao e gostaria muito da ajuda de voces.
o problema é o seguinte temos 2 lojas e estas lojas é ligada via frame relay, e cada loja tem seu proprio firewall e sua propria adsl para sair com a internet vamos supor que tenho uma rede interna da loja 1 com a faixa de ip 172.21.37.0/24 e a loja 2 com a faixa 172.21.38.0/24 entao a questao é o seguinte o pessoal aqui da empresa queria que eu fizesse com que todas as requisiçoes para a internet da rede 172.21.37.0 ao invez de procurar a internet no proxy interno desta rede ela fosse direcionado para o proxy da rede 172.21.38.0 pq assim poderiamos controlar melhor a internet pois passaria por um proxy somente agora assim nao sei como fazer este direcionamento. gostaria mto da ajuda de voces. nao sei se expliquei direito.
grato
-
09-06-2007, 11:55 #1
- Ingresso
- Feb 2007
- Posts
- 6
Direcionar Porta Iptables
-
10-06-2007, 01:07 #2
- Ingresso
- Jan 2004
- Posts
- 628
acredito que o que você tenha que fazer é adicionar uma rota para a rede em que o proxy deve ser acessado e fazer as alterações de roteamento..
se as redes já estão interligadas por frame-relay, então parece que só falta fazer o roteamento das requisições para o outro proxy
se eu estiver errado alguém me corrija!
-
10-06-2007, 03:26 #3Administrador
- Ingresso
- May 2004
- Posts
- 3.600
Foi o quê o amigo acima falou. O seu problema não deve ser resolvido por meio de firewall, mas sim por meio de roteamento. Simplesmente coloque uma regra no seu gateway especificando como gateway padrão o roteador do seu frame-relay na rede em que você deseja que passe pelo proxy da outra rede.
Só preste atenção ao fato de que usuários geralmente pegam pesado na internet. Passar o tráfego que deveria ir para a internet pelo frame-relay pode (E vai) compromissar o quê normalmente passa por ele em termos de velocidade de acesso.
Abraços!
-
10-06-2007, 08:51 #4
- Ingresso
- Feb 2007
- Posts
- 6
sim, entendi, mas como sou novato, como eu faria esta regra no gateway. o gateway padrao da rede vamos super que seja 172.21.37.2 (que no caso seria o ip do firewall/proxy)
Postado originalmente por xstefanox
-
10-06-2007, 11:20 #5
- Ingresso
- Apr 2007
- Posts
- 100
Se vc tiver rota pra essa rede, e so adicionar esse ip como roteador do na sua empresa 1.
add route default gw 172.21.37.2, so isso
se nao tiver rota, vc pode levantar uma interface virtual para essa rede.
-
11-06-2007, 08:48 #6
- Ingresso
- Feb 2007
- Posts
- 6
estou tentando e nao esta dando certo te explicar oq eu fiz, eu criei uma rota no proxy 172.21.37.2 informando qual caminho ele tem que passar para chegar na outra rede para acessar o outro proxy com o ip que é 172.21.38.2 eu consigo pingar normalmente, sem problema agora eu teria que direcionar toda requisiçao de internet do proxy/firewall 172.21.37.2 para o proxy/firewall 172.21.38.2 Postado originalmente por wppitpmp
dai tentei dar o comando que vc me disse o route add default gw 172.21.38.2, so que da a mensagem "SIOCADDRT: A rede está fora de alcance"
como devo proceder?
-
12-06-2007, 02:51 #7
- Ingresso
- Apr 2007
- Posts
- 100
se vc consegui pingar esse proxy la, direciona direto na regra do iptables, pra ver se funciona.
/sbin/iptables -t nat -A PREROUTING -s redesua -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -s redesua -p tcp --dport 80 -j DNAT --to-destination 172.21.38.2:3128
ve se resolve, ma nao esquece d abrir o firewall nessa maquina 172.21.38.2, se nao der assim, levanda uma interface virtual para poder adicionar o roteador
ifconfig eth?:1 172.21.38.99 netmask 255.???.???.??? up, com isso, vc vai ter uma interface na mesma rede, e vc vai conseguir adicionar o roteador....
se mesmo assim, nao resolver seu caso, vc cria uma rota para a rede
ip route add net 172.21.38.0(rede) dev eth? -
ip route add 172.21.38.0(rede) dev eth? -
eth? e por ondi o pacote deve sair, para chegar na rede 172.21.38.0
nao estou bem certo d qual dos 2 comandos
posta ai os resultados ok..
Citação