redirecionar conexão para placa de rede externa

[paulodoneda]

boa noite pessoal !

Primeiramente gostaria de dizer que naveguei por todo o dia no Under-Linux tentando achar uma solução pro meu problema.
Como não encontrei lá vai a minha situação:

Tenho um servidor com 2 placas de rede (eth0 - externa e eth1 - interna).
Tenho na eth0 o IP 189.xxx.xxx.1 e na eth1 o ip 192.168.1.1.
Nesse servidor, tenho um redirecionamento que faz com que toda conexão que chega na eth0 na porta 9000 redirecione para uma aplicação web num servidor com o IP 192.168.1.7:9000.
Pois bem. isso funciona perfeitamente quando o acesso é externo.
Quando o acesso é interno, eu vejo o que chega na eth1 e faço o mesmo redirecionamento... mas... em determinado momento a aplicação necessita ir até o IP 189.xxx.xxx.1 (placa externa) para buscar um formulário em PHP. E é aí que mora o problema.

nesse momento é apresentado o erro "(111) Connection refused"

Resumindo, quando o acesso é externo, o formulario aparece legal, quando o acesso é interno me apresenta esse erro.

no log de acesso do squid, aparece a seguinte mensagem:

1296251893.999 108 192.168.1.29 TCP_MISS/503 1398 GET http://189.xxx.xxx.249/bolsa/conecta.php? - DIRECT/189.xxx.xxx.249 text/html

Então, minha dúvida é fazer com que esse endereço acima na mensagem de erro, seja acessível pela rede interna também.

abaixo segue meu squid.conf:

+++++++++++++++++++++++++++++++
http_port 3128 transparent
visible_hostname proxy
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 64 MB
cache_swap_low 50
cache_swap_high 95
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese

# ACLs
#
# rede1 = rede administrativa
# rede2 = rede academica
# rede3 = rede cpd
##

acl all src 192.168.1.0/255.255.255.0
acl all src 192.168.2.0/255.255.255.0
acl rede1 src 192.168.1.0/255.255.255.0
acl rede2 src 192.168.2.0/255.255.255.0
acl rede3 src 192.168.3.0/255.255.255.0

delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 32768/32768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#PERMITIR
acl permitir src 192.168.1.167
http_access allow permitir

acl permitir src 192.168.1.211
http_access allow permitir


acl rede1 src 192.168.1.0
http_access allow rede1

acl rede2 src 192.168.2.0
http_access allow rede2

#acl rede3 src 192.168.3.0
#http_access allow rede3

# permitir sites
acl permitidos url_regex "/etc/squid/permitidos.txt"
http_access allow permitidos

#NAO PERMITIR

acl extensoes urlpath_regex -i "/etc/squid/extensoes.txt"
http_access deny extensoes

acl porno url_regex "/etc/squid/porn.txt"
http_access deny porno all

#PERMITIR O RESTO DA REDE1 (192.168.1.*)
http_access allow rede1
#PERMITIR O RESTO DA REDE2 (192.168.2.*)
http_access allow rede2
#PERMITIR O RESTO DA REDE3 (192.168.3.*)
http_access allow rede3

#NAO PERMITIR OS QUE NAO SE ENCAIXAREM NAS REGRAS ANTERIORES
http_access deny all

icp_access deny all
miss_access allow all

obrigado a quem se interessar pelo problema.

Paulo

[GeekWarMachine]

Amigo,

Poderia colar também as regras de iptables no fórum, facilitaria a análise de seu problema.