Rede enchergar a outra...

kdra22
(usa Debian)

Enviado em 30/03/2010 - 16:52h

Boa tarde, estou com uma dúvida.

Possuo um servidor squid (10.10.8.1) um servidor firewall que está entre esse squid e minha rede interna... então estou querendo fazer da seguinte forma..

squid (10.10.8.1/24)
firewall (x.x.x.x)
rede interna (192.168.1.x/24)

agora que vem a dúvida, queria que os computadores da rede interna cheguem até o proxy (passando obrigatoriamente pelo firewall) com seus respectivos ips, ou seja se uma máquina da rede interna (192.168.1.1) quisesse navegar chegaria ate o proxy o ip dela (192.168.1.1) e não o do firewall.

tentei através do forward e não consegui.. seria rota?

rmnobarra
(usa CentOS)

Enviado em 30/03/2010 - 17:18h

como vc criou as regras de FORWARD meu caro ? e pergunta óbvia o default gateway de ambas
as redes é o teu Firewall, correto ?

kdra22
(usa Debian)

Enviado em 30/03/2010 - 17:23h

sim o gateway das suas sao o meu firewall

criei uma FORWARD pra testar....

iptables -A FORWARD -s 10.10.10.0/24 -d 192.168.1.0/24 -p tcp -j ACCEPT

de uma máquina da rede 10 tentei acessar outra da rede 1 e não consegui....

leomarie
(usa Slackware)

Enviado em 31/03/2010 - 08:36h

O serviço ip_forward do firewall tah ativado?
Qual distro vc está usando no firewall?
Experimenta configurar o gatway padrão das estações cliente..

kdra22
(usa Debian)

Enviado em 31/03/2010 - 08:44h

estou usando debian..


sim ja ativei o ip_forward..

leomarie
(usa Slackware)

Enviado em 31/03/2010 - 08:53h

E o gatway padrão dos clientes?

Experimenta alterar a categoria da rede 10 para a mesma da rede 1 tb..

kdra22
(usa Debian)

Enviado em 31/03/2010 - 10:26h

Vacilo meu aqui... devia ter prestado atenção na primeira resposta.....
era mesmo o gateway... tinha colocado somente de um cliente e não dois dois.....

valeu ai moçada....

rmnobarra
(usa CentOS)

Enviado em 06/04/2010 - 08:26h

see ya!