redirect com squid + iptables
Ola pessoal. sou novo aqui na area.
Minha duvida é a seguinte... estou tirando o ISA da empresa e tentando colocar um FW + Squid.
o Squid e as regras de bloqueio estao funcionando bem, autenticando no AD, sem problemas.
so que tenho um problema... tenho 2 ip validos, e dominios virtuais criados. ex:
www.empresa.com.br (registro principal) 10.10.10.11
site1.empresa.com.br (dominio virtual) 10.10.10.12
site2.empresa.com.br (dominio virtual) 10.10.10.13
os ips da classe 10.10 sao os da minha rede interna e o funcionamento aqui é o seguinte...
o ISA fica ligado na adsl e qd chega a solicitacao ele redireciona para um servidor interno.
o isa tem 2 placas de rede.. uma 10.0.0.140 (ligada na adsl) e o 10.10.10.14 ip inteno.
Agora como fazer isso no linux? com o squid + iptables da pra fazer esse tipo de redirecionamento? ou preciso instalar mais coisa?
Estou usando o CL 10 Rc2.
Um abraço e agradeço a ajuda de todos!
Anderson Silva
redirect com squid + iptables
Amigo,
Por favor não me leva a mal, mas dê uma pesquisada sobre squid em :
http://www.squid-cache.org/Doc/FAQ/FAQ.html
Sobre iptables em:
http://iptables.under-linux.org/3.htm
Acho q não é o fator de escrevemos páginas de receita de bolo e vc resolver o problema, mas estimular o amigo a continuar sendo um grande profissional da área.
Obs: Quanto a dúvida, dá pra fazer, provavelmente tenha q fazer um DNAT para o ip do seu squid na porta 3128 ou 80 para os clientes da rede interna.
Quanto o externo, vc faz um DNAT de qq lugar q quiser a porta de http para o ip do seu server interno na porta http.
Depois precisará fazer o mascaramento da volta dos seus servers de dentro da rede para qq lugar para fora.
Caso tenha DNS interno nesse servidor, fique atento as portas 53 tcp e udp.
( )'s
Beto
redirect com squid + iptables
Beto.. valeu pela ajuda ai.. mais se ponha no meu lugar. Trabalho numa empresa que é parceira da M$, e o ISA server é a ferramenta que me apresenta mais problemas, so que ele faz esse tipo de NAT pra mim... mais so isso nao me convence de deixa-lo rodando e nao vou ficar tendo de reinicia-lo de hora em hora por travamentos de servicos.. como o meu DNS. Conheço gente que sabe muito linux e a todos que perguntei, claro depois de pesquisar muito, porque acho muito mais interessante aprender do que pegar uma receita de bolo que daqui a 2 dias eu nao lembrar mais; eles todos me disseram que nao sabiam como fazer isso que solicitei, ai bate aquele desespero de depois de ter colocado o squid pra authenticar no AD, o firewall funcionando.. ir por agua abaixo e os gerentes ficarem com aquele sorriso amarelo de felicidade por achar que a outra Ferramenta é melhor, alem de ficarem me cobrando resultados! Entao postei a pergunta.. mais nao na intençao de pegar um howto e me dá uma gloria momentanea.. e qd der pau eu nao saber solucionar. Eu queria mesmo saber se era possivel. Entao vi que estava pesquisando no lugar errado.. e fui procurar algo sobre proxy reverse com o APACHE.. que resolveu o meu problema.
um abraco.
Anderson silva