Perguntas & Respostas

Publicada por renata_paiva em 22/05/2007 - 08:29h:
* renata_paiva usa Slackware

Olá,

Tenho em uma filial 2 servidores.

Uma maquina apenas de firewall e vpn a outra maquina estou preparando squid.

Nessa maquina que tem firewall é a que recebe o link da speedy, ok ? e tenho 2 placas de rede que distribui hoje em dia a conexao para rede.

eth0 200.197.xxx.xxx
eth1 192.168.1.62

Como faço para esse link da maquina do firewall chegar até minha segunda maquina squid ?

Porque eu quero que todos passem tbm pela porta 3128 e essa maquina squid esta usando o ip 192.168.1.102

Obrigada

Resposta de elio.alves em 22/05/2007 - 19:33h:
* elio.alves usa Debian
* elio.alves tem conceito: 9.0

Se eu entendi bem sua pergunta é fácil

Vc gostaria que o seu primeiro servidor permitisse que a maquina com o squid navegue pela internet... e todas as maquinas da rede vao utilizar o squid certo...

Pra isso vc tem que utilizar o iptables no firewall e permitir que somente a maquina do squid navegue na internet.....
e fazer um mascaramento para internet do firewall.

no firewall ficaria algo parecido com isso
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -s 192.168.1.102 -o eth0 -m state --state NEW -j ACCEPT

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.