Bloquear visibilidade do IP interno na Internet [RESOLVIDO]

gpj_gabriel
(usa Ubuntu)

Enviado em 30/05/2012 - 15:04h

Galera,

Estou iniciando a postagem de tópico, então desde já peço a compreensão de todos.

Seguinte,

Onde trabalho preciso ter acesso ao seguinte site: saturn.no-ip.info
Este site ele exige o cadastramento do IP para poder validar o usuário. Temos o Ip EXTERNO (201.86.xxx.xxx) cadastrado.
Porém, como tenho um Squid e um Iptables rodando no servidor, quando configuro a proxy nos computadores eles perdem o acesso a este site, pois o site passa a reconhecer o IP INTERNO (10.1.1.XX) do computador.

Não sei como, mas o site reconhece o IP interno e não o Externo.

Preciso que todas as máquinas acessem este site, pela proxy, e que o site reconheça o IP EXTERNO (201.86.xxx.xxx) e não o da rede interna (10.1.1.xxx).

Se alguém souber de alguma regra para adicionar na proxy ou no firewall quanto a isso, me ajude.

Agradeço desde já.

phrich
(usa Slackware)

Enviado em 30/05/2012 - 15:57h

Vc está fazendo o masquerade no iptables?

gpj_gabriel
(usa Ubuntu)

Enviado em 30/05/2012 - 15:59h

Sim.

# Nat para acesso externo
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -t nat -A POSTROUTING -s $REDE_RANGE -o $INET_IFACE -j MASQUERADE

phrich
(usa Slackware)

Enviado em 30/05/2012 - 16:06h

E se vc remover esta linha?

$IPTABLES -t nat -A POSTROUTING -s $REDE_RANGE -o $INET_IFACE -j MASQUERADE


Ou remover a anterior e deixar apenas a citada?

carezia
(usa Debian)

Enviado em 30/05/2012 - 16:26h

Tente editar o squid.conf e adicionar o seguinte:

forwarded_for off

Se já existir uma linha com forwarded_for, mude para off.

gpj_gabriel
(usa Ubuntu)

Enviado em 30/05/2012 - 17:11h

carezia foi lindo meu jovem !!! deu certinho, obrigadão pela ajuda!

phrich valeu demais também pelo auxilio.

phrich
(usa Slackware)

Enviado em 31/05/2012 - 23:46h

Po blz, qdo der, marque o tópico como resolvido ok?