[GTER] Redirect mantendo source host
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Mon Aug 6 10:56:52 -03 2007
Nao funcionou nao :/
os clientes ficam sem navegar...
fiz varios testes,, dei um ACCEPT antes da regra de MASQUERADE com -d
para o ip do proxy... mas tb nao funciona..
se alguem tiver alguma ideia .. :)
obrigado !!
Alexandre J. Correa - Onda Internet wrote:
> Nao na internet,, apenas no meu proxy...
>
> deixa eu fazer um exemplo:
>
> cliente: 10.0.0.200
> gateway: 10.0.0.5
> proxy: 10.0.0.1
>
> regra no gateway:
>
> iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
> --to-destination 10.0.0.1:3128
>
>
> eu achei meu erro aqui jah.. na regra do MASQUERADE eu nao especifiquei
> a interface de SAIDA (internamente nao preciso de NAT).. entao mudei a
> regra especificando a interface de saida (-o eth1) .. e consegui que os
> ips cheguem certinhos no servidor !!
>
>
> OBrigado :)
>
>
> Lao DanTong wrote:
>> On Mon, 6 Aug 2007, Alexandre J. Correa - Onda Internet wrote:
>>
>>> ha alguma maneira de fazer este DNAT ficar 'transparente' e receber o ip
>>> do cliente no proxy ?
>> você há de concordar que DNAT transparente é o mesmo que não ter NAT
>> algum.
>>
>> O que exatamente você quer? que os endereços BCP-5 apareçam na internet?
>> por motivos que deveriam ser óbvios, não pode.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
--
Sds.
Alexandre Jeronimo Correa
Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net
Linux User ID #142329
More information about the gter
mailing list