+ Responder ao Tópico



  1. 14-04-2014, 19:54 #1
    afthiers
    afthiers está desconectado
    Avatar de afthiers
    Ingresso
    Apr 2014
    Localização
    Rio de Janeiro, rj
    Posts
    1

    Padrão Roteamento

    Bom dia a todos.
    Tenho um serviço de internet predial todos os clientes estão abaixo de um servidor firewall depois passa pelo servidor proxy (squid) e sai pelo servidor principal.
    O servidor squid esta com o dh ruim tenho que reiniciar varia vezes, gostaria de saber o comando para passar direto do firewall para o servidor de saída sem passar pelo proxy.
    Também gostaria do comando para voltar como estava assim que resolver o problema no disco volto ao que estava.
    Os servidores são: Firewall 10.1.0.10
    Proxy 10.1.0.1
    Saída 10.1.0.4

    No firewall está assim:
    iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 0.0.0.0/0 200.201.160.0/20
    ACCEPT tcp -- 192.168.82.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.51.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.52.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.6.0/24 0.0.0.0/0
    ACCEPT tcp -- 0.0.0.0/0 64.4.52.189
    ACCEPT tcp -- 0.0.0.0/0 200.155.80.0/20
    ACCEPT tcp -- 192.168.0.0/16 10.1.0.1 tcp dpt:3128
    SNAT all -- 192.168.42.0/24 0.0.0.0/0 to:10.2.42.1
    SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:10.1.0.10

    Desde já agradeço a todos.
    At. Fernando
    Citação Citação
  2. 17-04-2014, 12:05 #2
    arasouza
    arasouza está desconectado
    Avatar de arasouza
    Ingresso
    Nov 2012
    Localização
    João Pessoa Paraiba
    Posts
    97

    Padrão

    Citação Postado originalmente por afthiers Ver Post
    Bom dia a todos.
    Tenho um serviço de internet predial todos os clientes estão abaixo de um servidor firewall depois passa pelo servidor proxy (squid) e sai pelo servidor principal.
    O servidor squid esta com o dh ruim tenho que reiniciar varia vezes, gostaria de saber o comando para passar direto do firewall para o servidor de saída sem passar pelo proxy.
    Também gostaria do comando para voltar como estava assim que resolver o problema no disco volto ao que estava.
    Os servidores são: Firewall 10.1.0.10
    Proxy 10.1.0.1
    Saída 10.1.0.4

    No firewall está assim:
    iptables -t nat -L -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 0.0.0.0/0 200.201.160.0/20
    ACCEPT tcp -- 192.168.82.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.51.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.52.0/24 0.0.0.0/0
    ACCEPT tcp -- 192.168.6.0/24 0.0.0.0/0
    ACCEPT tcp -- 0.0.0.0/0 64.4.52.189
    ACCEPT tcp -- 0.0.0.0/0 200.155.80.0/20
    ACCEPT tcp -- 192.168.0.0/16 10.1.0.1 tcp dpt:3128
    SNAT all -- 192.168.42.0/24 0.0.0.0/0 to:10.2.42.1
    SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:10.1.0.10

    Desde já agradeço a todos.
    At. Fernando
    Certo, sem passar pelo squid:
    #$iptables -t nat -A PREROUTING -s rede/mascara ou ip/mascara -j ACCEPT
    Citação Citação



« Tópico Anterior | Próximo Tópico »