O servidor DHCP estaria localizado em qual máquina? Seria legal se você pudesse fazer um diagrama pra deixar mais claro como é a estrutura.Citação:
Postado originalmente por bau
Versão Imprimível
O servidor DHCP estaria localizado em qual máquina? Seria legal se você pudesse fazer um diagrama pra deixar mais claro como é a estrutura.Citação:
Postado originalmente por bau
Vou procurar fazer um relato aqui para q vc´s possam me ajudar.
Existem 4 sub-redes aqui.
1 - 192.168.100.1
2 - 192.168.200.1
3 - 192.168.30.1
4 - 192.168.50.1
5 - 192.168.0.2 DNS / Proxy
6 - 192.168.0.7 Firewall
Todos passam por proxy autenticado. no browser das estações está o ip do server 192.168.0.2
Nesses servers rodam smb, http, oracle, java.
Cada Server com 2 placas de rede, uma para dhcp e outra para roteamento.
As estações passam por esses servidores dhcp, cujo os mesmos tem como default gateway o firewall.
A estação do presidente pertence a rede 50.
Espero que esses informações ajudem.
[ ] ´s
Bau
então ta como eu esperava,Citação:
As estações passam por esses servidores dhcp, cujo os mesmos tem como default gateway o firewall.
se vc não definir no browser das suas maquinas cliente o ip do proxy, como firewall eh o gateway, o pacote vai direto pra maquina roteadora(que eh o firewall)
entendido isso agora vamos pra segunda parte, eu tava olhando seu scrip e notei que vc faz nat full (o que eu não recomendo pois vc tenho um proxy)
mas voltando ao assunto.
se vc não especificar o ip que no browser que eh o caso do seu chefe, então o pacote vai direto pro firewall, como ta nat full, entao esse pacote ira logo em seguinda pra tabela filter na chain forward. sabendo disso, basta vc liberar na forward as portas que o seu chefe usar.
vou da alguns exemplos de porta default.
ex:
iptables -A FORWARD -s ipdoseuchefe -p tcp -m multiport 80,443,21,22,25,110 -j ACCEPT
depois teste na maquina do seu chefe se ele ta navegando e acompanhe se ta passando os pacotes pela regra com o comando iptables -L -v |more
espero ter ajudado, abraço