Squid com iptables

tatuape
(usa Kurumin)

Enviado em 16/04/2010 - 07:39h

tatuape
(usa Kurumin) [1] Enviado em 15/04/2010 - 00:18h:
Firewall com Squid Transparent

Galera, estou com uma pequena dificuldade em colocar o meu squid transparent para funcionar. É o seguinte, eu tenho duas redes segmentadas (servidores e serv. corporativo), na rede dos servidores está o meu firewall e outros servidores e na outra rede do serv. corporativo onde está localizado o meu squid, ja fiz de tudo pra tentar colocar o squid transparent, mas não consegui, ja coloquei o redirect no iptables do serv. corporativo e nada. Agora eu pergunto, eu tenho que configurar no firewall a regra e apontar para o serv. corporativo ou vice e versa (fazer um DNAT para o firewall)????

Vou tentar explicar melhor colocando os ips aqui.

regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Serv. Corporativo (Autenticação - Squid e outros)

rede: 192.168.1.0
IP: 192.168.1.1


Servidores (a rede 192.168.1.0 não enxerga esta rede, mas acessa a internet normalmente)

rede: 192.168.2.0
Firewall - 192.168.2.1 (tenho que criar essa regra aqui e não no servidor corporativo?????)

Caso alguem não tenha entendido se quiser entrar em contato, ficarei muito grato.