[GTER] Redirect mantendo source host
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Mon Aug 6 09:49:55 -03 2007
Nao na internet,, apenas no meu proxy...
deixa eu fazer um exemplo:
cliente: 10.0.0.200
gateway: 10.0.0.5
proxy: 10.0.0.1
regra no gateway:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.1:3128
eu achei meu erro aqui jah.. na regra do MASQUERADE eu nao especifiquei
a interface de SAIDA (internamente nao preciso de NAT).. entao mudei a
regra especificando a interface de saida (-o eth1) .. e consegui que os
ips cheguem certinhos no servidor !!
OBrigado :)
Lao DanTong wrote:
> On Mon, 6 Aug 2007, Alexandre J. Correa - Onda Internet wrote:
>
>> ha alguma maneira de fazer este DNAT ficar 'transparente' e receber o ip
>> do cliente no proxy ?
>
> você há de concordar que DNAT transparente é o mesmo que não ter NAT
> algum.
>
> O que exatamente você quer? que os endereços BCP-5 apareçam na internet?
> por motivos que deveriam ser óbvios, não pode.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Sds.
Alexandre Jeronimo Correa
Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net
Linux User ID #142329
More information about the gter
mailing list