+ Responder ao Tópico



  1. #1
    Machado
    Visitante

    Padrão Bridge + Iptables + Squid Remoto

    Olá lista:

    Estou com um problema q naum achei ainda solução...tenho uma rede, desenhada
    abaixo, e necessito que o trafego da bridge seja direcionado para o proxy,
    que se situa em outra máquina. Persegui regras mas naum adiantou.
    segue abaixo a explicação


    # Nesta solucao compilei o kernel 2.4.18 aplicando o patch :
    #
    http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.6-against-2.4.18
    .diff

    # Ja usei esta mesma solucao utilizando o squid na mesma maquina da bridge ,
    e
    # funcionou perfeitamente usei as seguintes regras :

    #iptables -A INPUT -i eth0 -p tcp -d 200.xxx.xxx.3 -s
    200.xxx.xxx.0/255.255.255.255 --dport 3128 -m state --state
    NEW,ESTABLISHED -j ACCEPT

    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
    REDIRECT --to-port 3128

    # Agora estou tentando usar um servidor de cache remoto
    # ( squid ou cache flow ) , e nao estou conseguindo.

    # Na verdade , quando os usuários setam o ip do proxy na mao , tudo funciona
    perfeitamente.

    # A parte que nao esta funcionando e o redirecionamento do trafego da porta
    80
    # que entra pela eth1 para a porta 3128 do servidor de cache.

    <pre>

    eth0 eth2
    INTERNET < -------- > firewall+bridge <----> squid remoto
    200.xxx.xxx.3 200.xxx.xxx.2:3128
    |
    |eth1
    |
    ---------------
    200.xxx.xxx.4 ate 200.xxx.xxx.255

    </pre>

    ifconfig eth0 0.0.0.0
    ifconfig eth1 0.0.0.0
    ifconfig eth2 0.0.0.0

    brctl addbr bridge

    ifconfig bridge 200.xxx.xxx.3
    route add default gw 200.xxx.xxx.1 bridge

    brctl addif bridge eth0
    brctl addif bridge eth1
    brctl addif bridge eth2
    brctl stp bridge up

    # --------------------------------------------------------------------------
    ----
    # Tabela de Roteamento IP do Kernel
    # Destino Roteador MáscaraGen. Opções Métrica Ref Uso
    Iface
    # 200.xxx.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0
    bridge
    # 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
    # 0.0.0.0 200.xxx.xxx.1 0.0.0.0 UG 0 0 0
    bridge
    # --------------------------------------------------------------------------
    ----

    # ---------------------------------------------
    # Conjuto de Regras do Howto Transparent Proxy
    # http://www.unxsoft.com/TransparentProxy.html
    # ---------------------------------------------

    #iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j
    DNAT --to squid-box:3128
    #iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j
    SNAT --to iptables-box
    #iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p
    tcp --dport 3128 -j ACCEPT
    #iptables -A INPUT -i interface -p tcp -d your_bridge_ip -s
    local-network --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT


    # ------------------------------------------------------------------------
    # Conjunto de Regras de Lista lista ( Solucao Parecida )
    # http://www.math.leidenuniv.nl/pipermail/bridge/2001-November/001134.html
    # http://www.math.leidenuniv.nl/pipermail/bridge/2001-November/001139.html
    # -------------------------------------------------------------------------

    #iptables -t nat -A PREROUTING -i eth2 -p tcp ! -s proxybox ! -d
    localnet --dport 80 -j DNAT --to proxyboxroxyport
    #iptables -t nat -A POSTROUTING -o eth2 -s localnet -d proxybox -j SNAT --to
    arbitrary_ip_belonging_to_my_local_net



    <font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:16 ]</font>

    <font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:20 ]</font>

    <font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:22 ]</font>

    <font size=-1>[ Editado por Machado On Date 24-04-2002 em 01:23 ]</font>

  2. #2
    paulogrifo
    Visitante

    Padrão Bridge + Iptables + Squid Remoto

    ))
    vc só tem rota gefault
    acho que está faltando as rotas para as outras (eth)

    para seu firewall identificar suas máquinas...

  3. #3
    Visitante

    Padrão Bridge + Iptables + Squid Remoto

    alguem ja fez bridging com uma interface wave e uma interface lan, estou tentando fazer com o equipamento:

    Orinoco Card Gold 11Mb/s (Wireless)
    3com XL PCI (Lan)

    porem não funciona !! alguem ja conseguiu ? Já tentei até FreeBSD e nada. !! <IMG SRC="images/forum/icons/icon27.gif">