Ola.
Possuo um cliente utilizando um frame-relay da Brasil-Telecom ligando sua matriz a 2 filiais para usarem a web. A internet é acessado através de um único servidor na matriz. Toda a rota foi feita pela Brasil-Telecom e está OK.
O acesso é feito através de proxy transparente com o squid.
Inicialmente eu utilizava o ipchains e funcionava perfeitamente com as seguintes regras:
# Para Proxy MATRIZ
/sbin/ipchains -A input -s 192.168.1.0/255.255.255.0
/sbin/ipchains -A input -d ! 192.168.1.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
# Para Proxy FILIAL1
/sbin/ipchains -A input -s 10.0.0.0/255.255.255.0
/sbin/ipchains -A input -d ! 10.0.0.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
# Para Proxy FILIAL2
/sbin/ipchains -A input -s 192.168.2.0/255.255.255.0
/sbin/ipchains -A input -d ! 192.168.2.0/255.255.255.0 80:80 -p 6 -j REDIRECT 8080
Atualizei o server e passei a utilizar o IPTABLES com a seguinte regras:
# Para Proxy MATRIZ
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
# Para Proxy FILIAL1
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
# Para Proxy FILIAL1
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
O problema é que só o pessoal da MATRIZ (onde localiza-se o server) conseguem navegar sendo que os usuários das filiais não. Eles apenas conseguem enviar e receber os e-mail. O problema estão nas regras??? Como devo fazer para funcionar com IPTABLES, já que com IPCHAINS funfava....
Agradeço desde já...
-
09-04-2003, 14:41 #1
- Ingresso
- Nov 2001
- Posts
- 707
Proxy Transparente c/ IPTABLES
-
09-04-2003, 15:00 #2FuturemaxVisitante Proxy Transparente c/ IPTABLES
Não é REDIRECT é DNAT que tem o mesmo efeito pelo que sei, a regra certa seria assim:
iptables -A PREROUTING -p tcp --dport 80 -j DNAT --to-port 8080
Isso serve para todos os ips que acessarem ele...
-
09-04-2003, 15:24 #3wrochalVisitante Proxy Transparente c/ IPTABLES
Olá,
:: Leia este Artigo ::
falow..
-
09-04-2003, 15:27 #4
- Ingresso
- Nov 2001
- Posts
- 707
Proxy Transparente c/ IPTABLES
Ola, infelizmente sua regra dá um erro...
iptables v1.2.2: Unknown arg `--to-port´
Try `iptables -h´ or ´iptables --help´ for more information.
T+
-
09-04-2003, 15:33 #5
- Ingresso
- Nov 2001
- Posts
- 707
Proxy Transparente c/ IPTABLES
Ola,
O engraçado e que nao entendo é que a regra funiona normalmente para a
Matriz naum funcionando apenas para as filiais...
???
-
09-04-2003, 15:45 #6wrochalVisitante Proxy Transparente c/ IPTABLES
Olha esta regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
ok
Citação