Redirecionar a saída

tfinardi
(usa Debian)

Enviado em 31/07/2009 - 15:07h

Pessoal, estou com um problema na rede interna, tenho um proxy rodando no ip 192.168.0.1, neste configurei o ip 192.168.0.222 para acesso total, o micro que tem o ip 222 é outro proxy, que vou usar para testes. O ip 222 esta roteando para o primeiro proxy 192.168.0.1, e os micros que estão na rede do 222 acessam a internet normalmente quando informam o proxy do principal (1). quando informam o proxy do teste (222) não acessam a internet. Acho que é devido ao nat do 222 não redirecionar para a porta 3128 do principal. Como posso fazer este procedimento via iptables?

renato_pacheco
(usa Debian)

Enviado em 31/07/2009 - 15:12h

Vc deve acrescentar essa regra:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

E não se esqueça d ativar o ip forwarding:

# echo 1 > /proc/sys/net/ipv4/ip_forward

tfinardi
(usa Debian)

Enviado em 31/07/2009 - 16:51h

Estou usando esta regra no proxy de teste, o 192.168.0.222, este é ip que esta liberado no principal 192.168.0.1.

no secundário que esta usando o proxy 192.168.0.1 funciona a internet normalmente, nos clientes que usam o proxy de teste (192.168.0.222) não conectam a internet, mas conseguem pingar na web e nos micros da rede, logo o roteamento esta funcionando.

no servidor de teste esta o nat padrão:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

tem como redirecionar a saída do postrouting para a porta 3128?

renato_pacheco
(usa Debian)

Enviado em 31/07/2009 - 17:09h

Não entendi uma coisa: vc diz q os clientes do proxy teste não acessam a internet, mas pingam na web? Como assim?

tfinardi
(usa Debian)

Enviado em 01/08/2009 - 12:52h

Sim, nos clientes do proxy teste conseguem pingar na web, isso da certo pq o proxy não faz bloqueio de ping e tracert. Mas pelo navegador não da certo. Acho que tenho que redirecionar a saída do POSTROUTING para a porta 3128 mas não consegui fazer isso.

renato_pacheco
(usa Debian)

Enviado em 01/08/2009 - 13:16h

Vc configurou o servidor DNS nessas máquinas clientes? Tenho a impressão q não tá configurado.

tfinardi
(usa Debian)

Enviado em 01/08/2009 - 16:10h

Sim, o resolv.conf esta configurado com o mesmo dns dos micros que estão conectados no outro proxy.

renato_pacheco
(usa Debian)

Enviado em 01/08/2009 - 16:15h

Eu não sei qual foi o servidor DNS q vc colocou, mas tente o servidor 208.67.222.222 pra v se funciona.