+ Responder ao Tópico



  1. 31-03-2003, 12:49 #1
    Visitante

    Padrão Regra para intranet

    Bom dia,
    o problema eh o seguinte.
    Na empresa tenho dois links: 1 com a embratel para um intranet com os EUA e um com
    a telefonica para internet e-mail etc.
    Preciso fazer um proxy transparente.
    No gateway coloquei a regra.
    iptables -t nat -A PRETROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    Porem o problema que tenho eh: isso afetou tb minha intranet que nao esta sendo roteada.

    Como seria uma regra para colocar antes dessa acima, isentando o IP ou PAGINA XYZ desse nat?

    No aguardo,
    Mateus Reis
    Citação Citação
  2. 31-03-2003, 13:36 #2
    Danilo_Montagna
    Visitante

    Padrão Regra para intranet

    tenta isso aqui,.

    iptables -t nat -A PRETROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 ! 10.0.0.1

    sendo que o ip 10.0.0.1 seria a sua intranet..

    o que eu nao sei agora,, é se essa exclusao vai tratar tanto pra os -s (Source) como para os -d (destination), mais testa ae..


    [ Esta mensagem foi editada por: Danilo_Montagna em 31-03-2003 13:43 ]
    Citação Citação
  3. 31-03-2003, 13:52 #3
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão Regra para intranet

    vc tb pode usar junto com sua regra a opção
    -i ethX

    ae vc soh aplica a regra pra interface externa
    Citação Citação
  4. 31-03-2003, 14:35 #4
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão Regra para intranet

    A dica do ice seria a melhor, utilizar a opcao -i que quer dizer input interface ou seja, tudo o que VIER da iface eth0 digamos, entao assim.

    a interface da rede interna que voce quer fazer proxy transparente eh a eth2
    entao fica sasim

    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128

    teste <IMG SRC="images/forum/icons/icon_smile.gif">
    Citação Citação
  5. 31-03-2003, 15:31 #5
    Danilo_Montagna
    Visitante

    Padrão Regra para intranet

    bom pessoal.. eu acho que no caso dele nao vai ajudar usar o -i ethx

    pois como ele mesmo disse.. ele tb tem um link entre a filial nos EUA e ela chega pelo link na mesma interface dos clientes locais.. ou seja.. de qualquer forma eles vao bater na regra...

    tem que achar uma forma do ip da intranet na porta 80 nao ser direcionada para a 3128.. quando ouver solicitacoes dos clientes..

    a opcao -i ethx so seria usado caso fosse um redirecionamento da internet para a intranet... porem a situacao ae é de intranet para intranet.. sem passar por roteamento de Internet,,

    [ Esta mensagem foi editada por: Danilo_Montagna em 31-03-2003 15:32 ]
    Citação Citação
  6. 01-04-2003, 14:11 #6
    Visitante

    Padrão Regra para intranet

    Blz
    aqui funcionou como
    iptables -t nat -A PRETROUTING -p tcp ! -d address/mask --dport 80 -j REDIRECT --to-port 3128

    Valeu pela ajuda.

    Mateus Reis
    Citação Citação



« Tópico Anterior | Próximo Tópico »