Squid não fica transparente

andrecanhadas
(usa Debian)

Enviado em 13/04/2012 - 10:42h

Para compartilhar a internet e pingar para endereços externos sim mas como o roteador esta em uma rede diferente da que usa nas maquinas client não conseguiria pingar para o roteador nem acesar o modulo admin dele via IP 192.168.254.254.

Mascarando as duas eth's e liberando o Forward vc consegue acesso e ping para qualquer maquina na rede de qualquer maquina.

doidopb
(usa Outra)

Enviado em 13/04/2012 - 11:04h

Mas seguinte... suponhamos que eu só masquare a eth1, o meu modem (192.168.254.254) vai sempre se comunicar com 192.168.254.2 (eth1 do FW), pois estão na mesma rede.

Com o FORWARD ativado , se eu pingar para o modem de um pc da minha rede (192.167.1.4) o pedido vai chegar até o FW (192.167.1.3 - eth0) vai ser encaminhado pela tabela de roteamento para a eth1 - 192.168.254.2... nela será mascarado e chegará ao modem como sendo da 192.168.254.2.

O modem irá retornar para a 192.168.254.2 que saberá encaminhar (devido ao mascaramento) a resposta para quem solicitou, no caso a 192.167.1.3. Não é isso??? Onde estou errando no raciocínio???