[GTER] Redirect mantendo source host
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Tue Aug 7 00:41:43 -03 2007
Sim, 1 regra para cada cliente pois sao varios servidores proxies...
para as redes locais nao passa pelo proxy (no caso de www interno)..
Leandro Pereira de Lima e Silva wrote:
>> iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
> --to-destination 10.0.0.1:3128
>
> Vc está usando uma regra pra cada IP mesmo ou foi só no exemplo?
>
> Se foi só no exemplo, não esquece de dizer pro firewall não direcionar as
> conexões do proxy para o proxy.
>
> []s Leandro
>
> Em 06/08/07, Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
> escreveu:
>> Nao funcionou nao :/
>>
>> os clientes ficam sem navegar...
>>
>> fiz varios testes,, dei um ACCEPT antes da regra de MASQUERADE com -d
>> para o ip do proxy... mas tb nao funciona..
>>
>> se alguem tiver alguma ideia .. :)
>>
>>
>> obrigado !!
>>
>>
>> Alexandre J. Correa - Onda Internet wrote:
>>> Nao na internet,, apenas no meu proxy...
>>>
>>> deixa eu fazer um exemplo:
>>>
>>> cliente: 10.0.0.200
>>> gateway: 10.0.0.5
>>> proxy: 10.0.0.1
>>>
>>> regra no gateway:
>>>
>>> iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
>>> iptables -t nat -A PREROUTING -s 10.0.0.200 -p tcp --dport 80 -j DNAT
>>> --to-destination 10.0.0.1:3128
>>>
>>>
>>> eu achei meu erro aqui jah.. na regra do MASQUERADE eu nao especifiquei
>>> a interface de SAIDA (internamente nao preciso de NAT).. entao mudei a
>>> regra especificando a interface de saida (-o eth1) .. e consegui que os
>>> ips cheguem certinhos no servidor !!
>>>
>>>
>>> OBrigado :)
>>>
>>>
>>> Lao DanTong wrote:
>>>> On Mon, 6 Aug 2007, Alexandre J. Correa - Onda Internet wrote:
>>>>
>>>>> ha alguma maneira de fazer este DNAT ficar 'transparente' e receber o
>> ip
>>>>> do cliente no proxy ?
>>>> você há de concordar que DNAT transparente é o mesmo que não ter NAT
>>>> algum.
>>>>
>>>> O que exatamente você quer? que os endereços BCP-5 apareçam na
>> internet?
>>>> por motivos que deveriam ser óbvios, não pode.
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>>
>> Onda Internet - http://www.ondainternet.com.br
>> OPinguim Hosting - http://www.opinguim.net
>>
>> Linux User ID #142329
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
--
Sds.
Alexandre Jeronimo Correa
Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net
Linux User ID #142329
More information about the gter
mailing list