Squid e iptables problemas

[Adilson Custodio]

Olhe minha situacao:

-Tenho um servidor que tem um ip valido (hipotetico) 200.1.1.1 na eth0 e 192.168.0.1 na eth1.

- Rodo um squid 2.4 na porta 3128 para os usuarios da rede interna
acessarem a internet.

- Existe um servidor web na rede interna no ip 192.168.0.2 que responde na porta 80.

- O dominio (www.xxx.com.br) esta apontado para o firewall (200.1.1.1), onde existe uma regra do iptables na porta 80 que faz um nat para o servidor interno.

- Foi criado um script (rc.firewall) que coloca as regras para o acesso ao servidor web interno e o masquerade:

### abre a porta 80 para acessar o servidor interno

/sbin/iptables -A PREROUTING -t nat -p tcp -d 200.1.1.1 --dport 80 -j DNAT --to 192.168.0.2


Tudo funciona 'quase perfeitamente', exceto os usuários da rede interna que não conseguem acessar o dominio 'www.xxx.com.br'. Usuários de fora da rede conseguem acessar normalmente.


Alguma luz?
Alguma idéia?


Atenciosamente,
[email protected]

[marcfee]

Galera estou tendo o mesmo problema que o nosso amigo.
Será que ninguém aqui na Underlinux já teve esse problema.

Ajudem nos por favor.

Tenho dois DNS, um WEB, Mail, Mysql, etc na DMZ.

E estou rodando o Squid na mesma maquina que o FIREWALL.

Só que esta acontencendo uma coisa com o Squid, ele não consegue abrir os sites que estão no servidor Web da DMZ.

[marcfee]

Caramba,

Ajudem ai galera.

[arapuan]

tentem observar sequencia das regras, pois se vcs estao colocando a regra do squid primeiro, qdo os micros da rede interna tentarem acessar o servidor eles serão redirecionados pelo squid p/ porta 3128 e não na 80.

se eh isso que entendi.

abraço a todos