Roteamento

1. Roteamento

Fernando de Souza Thiers
afthiers

(usa Slackware)

Enviado em 14/04/2014 - 19:44h

Bom dia a todos.
Tenho um serviço de internet predial todos os clientes estão abaixo de um servidor firewall depois passa pelo servidor proxy (squid) e sai pelo servidor principal.
O servidor squid esta com o dh ruim tenho que reiniciar varia vezes, gostaria de saber o comando para passar direto do firewall para o servidor de saída sem passar pelo proxy.
Também gostaria do comando para voltar como estava assim que resolver o problema no disco volto ao que estava.
No firewall está assim:
iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 200.201.160.0/20
ACCEPT tcp -- 192.168.82.0/24 0.0.0.0/0
ACCEPT tcp -- 192.168.51.0/24 0.0.0.0/0
ACCEPT tcp -- 192.168.52.0/24 0.0.0.0/0
ACCEPT tcp -- 192.168.6.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 64.4.52.189
ACCEPT tcp -- 0.0.0.0/0 200.155.80.0/20
ACCEPT tcp -- 192.168.0.0/16 10.1.0.1 tcp dpt:3128
SNAT all -- 192.168.42.0/24 0.0.0.0/0 to:10.2.42.1
SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:10.1.0.10

Desde já agradeço a todos.
At. Fernando


  


2. Re: Roteamento

Fernando de Souza Thiers
afthiers

(usa Slackware)

Enviado em 14/04/2014 - 20:03h

afthiers escreveu:

Bom dia a todos.
Tenho um serviço de internet predial todos os clientes estão abaixo de um servidor firewall depois passa pelo servidor proxy (squid) e sai pelo servidor principal.
O servidor squid esta com o dh ruim tenho que reiniciar varia vezes, gostaria de saber o comando para passar direto do firewall para o servidor de saída sem passar pelo proxy.
Também gostaria do comando para voltar como estava assim que resolver o problema no disco volto ao que estava.
Servidores: Firewall 10.1.0.10
proxy 10.1.0.1
saída 10.1.0.4

No firewall está assim:
iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 200.201.160.0/20
ACCEPT tcp -- 192.168.82.0/24 0.0.0.0/0
ACCEPT tcp -- 192.168.51.0/24 0.0.0.0/0
ACCEPT tcp -- 192.168.52.0/24 0.0.0.0/0
ACCEPT tcp -- 192.168.6.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 64.4.52.189
ACCEPT tcp -- 0.0.0.0/0 200.155.80.0/20
ACCEPT tcp -- 192.168.0.0/16 10.1.0.1 tcp dpt:3128
SNAT all -- 192.168.42.0/24 0.0.0.0/0 to:10.2.42.1
SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:10.1.0.10

Desde já agradeço a todos.
At. Fernando









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts