Squid não fica transparente

37. Ok

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 13/04/2012 - 10:42h

doidopb escreveu:

Tranquilo. Mas para o ping e a net funcionar não bastaria só mascarar a eth1 onde o modem está ligado??? Se sim, qual o objetivo de mascarar a eth0 onde a rede local está ligada???


Para compartilhar a internet e pingar para endereços externos sim mas como o roteador esta em uma rede diferente da que usa nas maquinas client não conseguiria pingar para o roteador nem acesar o modulo admin dele via IP 192.168.254.254.

Mascarando as duas eth's e liberando o Forward vc consegue acesso e ping para qualquer maquina na rede de qualquer maquina.



  


38. Re: Squid não fica transparente

Bruno
doidopb

(usa Outra)

Enviado em 13/04/2012 - 11:04h

Mas seguinte... suponhamos que eu só masquare a eth1, o meu modem (192.168.254.254) vai sempre se comunicar com 192.168.254.2 (eth1 do FW), pois estão na mesma rede.

Com o FORWARD ativado , se eu pingar para o modem de um pc da minha rede (192.167.1.4) o pedido vai chegar até o FW (192.167.1.3 - eth0) vai ser encaminhado pela tabela de roteamento para a eth1 - 192.168.254.2... nela será mascarado e chegará ao modem como sendo da 192.168.254.2.

O modem irá retornar para a 192.168.254.2 que saberá encaminhar (devido ao mascaramento) a resposta para quem solicitou, no caso a 192.167.1.3. Não é isso??? Onde estou errando no raciocínio???






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts