Squid / Iptables - Direcionamento solicitação de pagina para outro servidor de saída.

1. Squid / Iptables - Direcionamento solicitação de pagina para outro servidor de saída.

Juninho
volney_jr

(usa CentOS)

Enviado em 09/12/2010 - 19:36h

Senhores, boa noite.
Estou com a seguinte situação, e preciso de ajuda. Tenho um proxy squid, q esta funcionando muito bem. Contudo, determinado endereços que sao solicitados via Browser e acessado por uma VPN site-to-site(ex.: http://<ip:port>/alguma_coisa), dão bloqueados pelo Squid. Tentei criar uma regra no IPTABLES, para forças estes endereços para o servidor de VPN, porem sem sucesso, o SQUID continua bloqueado.
Segue abaixo as regras.

iptables -t nat -A PREROUTING -p tcp -d <ip_pag_vpn> --dport 3128 -j DNAT --to-dest <ip_serv_vpn_site-to-site>

Penso que assim deveria funcionar....


  


2. Libere os pacotes antes

Marcos Yamaguti
myamaguti

(usa Debian)

Enviado em 10/12/2010 - 12:11h

Não sei se entendi a sua situação corretamente, mas me parece que você precisa liberar os pacotes que vão para a sua VPN antes do direcionamento de porta para o SQUID. Tente alguma coisa do tipo:

iptables -t nat -A PREROUTING -d <ip_pag_vpn> -p tcp --dport www -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport www -j REDIRECT --to-ports 3128



3. Re: Squid / Iptables - Direcionamento solicitação de pagina para outro servidor de saída.

Juninho
volney_jr

(usa CentOS)

Enviado em 10/12/2010 - 17:26h

Infelizmente não deu certo.
Explicando novamente.
Tenho uma VPN com meu cliente. Para acessar a internet tenho um Proxy. Porém para acessasr os IP's da rede do cliente, não quero passar pelo Proxy. Como se eu colocasse estes endereços nas excessões do browser.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts