[GTER] Redirect mantendo source host

Leandro Pereira de Lima e Silva leandro at limaesilva.com.br
Mon Aug 6 17:40:59 -03 2007


> iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.1:3128

Vc está usando uma regra pra cada IP mesmo ou foi só no exemplo?

Se foi só no exemplo, não esquece de dizer pro firewall não direcionar as
conexões do proxy para o proxy.

[]s Leandro

Em 06/08/07, Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
escreveu:
>
> Nao funcionou nao :/
>
> os clientes ficam sem navegar...
>
> fiz varios testes,, dei um ACCEPT antes da regra de MASQUERADE com -d
> para o ip do proxy... mas tb nao funciona..
>
> se alguem tiver alguma ideia .. :)
>
>
> obrigado !!
>
>
> Alexandre J. Correa - Onda Internet wrote:
> > Nao na internet,, apenas no meu proxy...
> >
> > deixa eu fazer um exemplo:
> >
> > cliente: 10.0.0.200
> > gateway: 10.0.0.5
> > proxy: 10.0.0.1
> >
> > regra no gateway:
> >
> > iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
> > iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
> > --to-destination 10.0.0.1:3128
> >
> >
> > eu achei meu erro aqui jah.. na regra do MASQUERADE eu nao especifiquei
> > a interface de SAIDA (internamente nao preciso de NAT).. entao mudei a
> > regra especificando a interface de saida (-o eth1) .. e consegui que os
> > ips cheguem certinhos no servidor !!
> >
> >
> > OBrigado :)
> >
> >
> > Lao DanTong wrote:
> >> On Mon, 6 Aug 2007, Alexandre J. Correa - Onda Internet wrote:
> >>
> >>> ha alguma maneira de fazer este DNAT ficar 'transparente' e receber o
> ip
> >>> do cliente no proxy ?
> >> você há de concordar que DNAT transparente é o mesmo que não ter NAT
> >> algum.
> >>
> >> O que exatamente você quer? que os endereços BCP-5 apareçam na
> internet?
> >> por motivos que deveriam ser óbvios, não pode.
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
>
> Onda Internet - http://www.ondainternet.com.br
> OPinguim Hosting - http://www.opinguim.net
>
> Linux User ID #142329
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Leandro Pereira de Lima e Silva



More information about the gter mailing list