roteamento com iptables [RESOLVIDO]

almeidasgt
(usa Ubuntu)

Enviado em 21/05/2008 - 00:31h

Olá pessoal, boa noite. Estou com um problema que está literalmente me tirando o sono rs. Tenho um servidor com proxy transparente e firewall que precisa, além de receber a internet em uma interface de rede, filtrar e mandar pra outra, receber requisições da rede local para acesso a intranet e rotear para uma terceita interface que está conectada em outro modem. Funciona mais ou menos assim:

eth0->internet(modem adsl)
eth1->intranet(modem voip)
eth2->rede local(switch)
O acesso a internet (eth0 e eth2) está funcionando no padrão. Mas quando tento o acesso de qq cliente (eth2) à intranet (eth1), não consigo. Tentei adicionando uma regra ao iptables usando o módulo string e colocando intranet entre aspas, já que tem que ser digitada tal palavra no navegador p/ acesso à todas as páginas da intranet, mas o mesmo me xingou. Alguém sabe como eu devo proceder?

almeidasgt
(usa Ubuntu)

Enviado em 21/05/2008 - 10:47h

Alguém??

Pinguim Gigante
(usa Fedora)

Enviado em 25/11/2008 - 12:25h

Estou com um problema semelhante. Quando tento acessar um endereço de uma intranet, com o Squid, não entra de jeito nenhum. Quanto desativo o proxy no navegador, o site da intranet funciona.

Mas parece que ninguém sabe mesmo como resolver isso.

rickments
(usa Ubuntu)

Enviado em 25/11/2008 - 16:14h

já tentou por proxy transparent?

Pinguim Gigante
(usa Fedora)

Enviado em 28/11/2008 - 17:14h

No meu caso utilizo autenticação sendo assim não posso usar proxy transparente.

almeidasgt
(usa Ubuntu)

Enviado em 28/11/2008 - 20:35h

Oi rapaziada, desculpa a demora em responder. Esse problema eu já tinha resolvido e esqueci de postar como. Estava tudo certo, simplesmente eu tive que alterar a ordem dos gateways e dos DNSs. Na configuração antiga, que não funcionava, o gateway e o DNS da internet ADSL vinham antes do que a do acesso a intranet. Resultado: ele buscava os endereços da intranet primeiro na internet e como não achava, jogava por padrão na página do Google. Apaguei o gateway com o comando "route del default gw xxx.xxx.xxx.xxx" e adicionei na ordem correta, primeiro gateway da intranet e depois o da internet. Quanto ao DNS, foi só editar o arquivo /etc/resolv.conf, colocando os da intranet na frente dos da internet. Qualquer dúvida é só postar!