[GTER] Redirect mantendo source host
Leandro Pereira de Lima e Silva
leandro at limaesilva.com.br
Mon Aug 6 17:40:59 -03 2007
> iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.1:3128
Vc está usando uma regra pra cada IP mesmo ou foi só no exemplo?
Se foi só no exemplo, não esquece de dizer pro firewall não direcionar as
conexões do proxy para o proxy.
[]s Leandro
Em 06/08/07, Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
escreveu:
>
> Nao funcionou nao :/
>
> os clientes ficam sem navegar...
>
> fiz varios testes,, dei um ACCEPT antes da regra de MASQUERADE com -d
> para o ip do proxy... mas tb nao funciona..
>
> se alguem tiver alguma ideia .. :)
>
>
> obrigado !!
>
>
> Alexandre J. Correa - Onda Internet wrote:
> > Nao na internet,, apenas no meu proxy...
> >
> > deixa eu fazer um exemplo:
> >
> > cliente: 10.0.0.200
> > gateway: 10.0.0.5
> > proxy: 10.0.0.1
> >
> > regra no gateway:
> >
> > iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
> > iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
> > --to-destination 10.0.0.1:3128
> >
> >
> > eu achei meu erro aqui jah.. na regra do MASQUERADE eu nao especifiquei
> > a interface de SAIDA (internamente nao preciso de NAT).. entao mudei a
> > regra especificando a interface de saida (-o eth1) .. e consegui que os
> > ips cheguem certinhos no servidor !!
> >
> >
> > OBrigado :)
> >
> >
> > Lao DanTong wrote:
> >> On Mon, 6 Aug 2007, Alexandre J. Correa - Onda Internet wrote:
> >>
> >>> ha alguma maneira de fazer este DNAT ficar 'transparente' e receber o
> ip
> >>> do cliente no proxy ?
> >> você há de concordar que DNAT transparente é o mesmo que não ter NAT
> >> algum.
> >>
> >> O que exatamente você quer? que os endereços BCP-5 apareçam na
> internet?
> >> por motivos que deveriam ser óbvios, não pode.
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
>
> Onda Internet - http://www.ondainternet.com.br
> OPinguim Hosting - http://www.opinguim.net
>
> Linux User ID #142329
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Leandro Pereira de Lima e Silva
More information about the gter
mailing list