[GTER] Redirect mantendo source host

Alexandre J. Correa - Onda Internet alexandre at onda.psi.br
Mon Aug 6 10:56:52 -03 2007


Nao funcionou nao :/

os clientes ficam sem navegar...

fiz varios testes,, dei um ACCEPT antes da regra de MASQUERADE com -d 
para o ip do proxy... mas tb nao funciona..

se alguem tiver alguma ideia .. :)


obrigado !!


Alexandre J. Correa - Onda Internet wrote:
> Nao na internet,, apenas no meu proxy...
> 
> deixa eu fazer um exemplo:
> 
> cliente: 10.0.0.200
> gateway: 10.0.0.5
> proxy: 10.0.0.1
> 
> regra no gateway:
> 
> iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT 
> --to-destination 10.0.0.1:3128
> 
> 
> eu achei meu erro aqui jah.. na regra do MASQUERADE eu nao especifiquei 
> a interface de SAIDA (internamente nao preciso de NAT).. entao mudei a 
> regra especificando a interface de saida (-o eth1) .. e consegui que os 
> ips cheguem certinhos no servidor !!
> 
> 
> OBrigado :)
> 
> 
> Lao DanTong wrote:
>> On Mon, 6 Aug 2007, Alexandre J. Correa - Onda Internet wrote:
>>
>>> ha alguma maneira de fazer este DNAT ficar 'transparente' e receber o ip
>>> do cliente no proxy ?
>> você há de concordar que DNAT transparente é o mesmo que não ter NAT 
>> algum.
>>
>> O que exatamente você quer? que os endereços BCP-5 apareçam na internet? 
>> por motivos que deveriam ser óbvios, não pode.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> 
> 


-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net

Linux User ID #142329



More information about the gter mailing list