Redirecionar porta com squid [RESOLVIDO]

yathal
(usa Debian)

Enviado em 02/04/2012 - 15:09h

Boa tarde, estou configurando um acesso remoto pelo no-ip, mas tenho um proxy acima da maquina que quero fazer a conexão, e a faixa de ip entre o modem e o proxy é diferente do proxy ate a maquina, quero redirecionar uma requisição de uma faixa de ip (ex: 192.168.2.x) para outra (192.168.1.x) pelo squid.
Alguem pode me ajudar?

phrich
(usa Slackware)

Enviado em 02/04/2012 - 16:11h

Vc não precisa "redirecionar", precisa apenas liberar os hosts utilizados pelo no-ip, vc pode ver isto utilizando o tail -f /var/log/squid3/access.log | grep ip_do_host_que_esta_com_o_noip

Se vc estiver utilizando um firewall, basta ver com o tcpdump:

tcpdump -ni any host host_que_esta_utilizando_o_noip and not port 3128

yathal
(usa Debian)

Enviado em 02/04/2012 - 16:44h

Sim, mas por exemplo, se eu tento acessar pela porta 80 meu dominio, eu caio no modem.

phrich
(usa Slackware)

Enviado em 02/04/2012 - 22:23h

Habilita o DMZ do seu modem para o ip do seu firewall / proxy ou então abra a(s) porta(s) (ou encaminhe) do seu modem para o seu firewall / proxy.

yathal
(usa Debian)

Enviado em 11/05/2012 - 16:11h

Alguem pode me ajudar?

phrich
(usa Slackware)

Enviado em 11/05/2012 - 17:07h

Vc testou o que eu disse acima?

O squid não redireciona portas, apenas o iptables...

Sendo assim vc só tem essas alternativas que eu expliquei anteriormente.

phrich
(usa Slackware)

Enviado em 11/05/2012 - 17:09h

Vou colocar para vc um exemplo de um trecho de script do iptables:

iptables -A OUTPUT -p tcp --dport 8245 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8245 -j ACCEPT
iptables -A OUTPUT -p udp --dport 8253 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -s xxx.xxx.xxx.xxx -d 204.16.252.79 -j ACCEPT
iptables -A OUTPUT -p tcp -d dynupdate.no-ip.com -j ACCEPT

Neste caso, o NO-IP está instalado no firewall...

yathal
(usa Debian)

Enviado em 14/05/2012 - 15:25h

blz phrich , ja habilitei as portas que o no-ip usa no firewall.
Quando acesso de fora, eu caio no meu proxy.
agora, preciso que ao receber uma aquisicao externa pela interface eth0,
redirecione para um ip da eth1.

agradeço a ajuda.

yathal
(usa Debian)

Enviado em 14/05/2012 - 15:42h

achei este exemplo no forum
-t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
sera que pode funcionar?

phrich
(usa Slackware)

Enviado em 14/05/2012 - 19:57h

Sim vai funcionar.

yathal
(usa Debian)

Enviado em 15/05/2012 - 15:52h

não funcionou, eu acabo caindo no apache do proxy .

phrich
(usa Slackware)

Enviado em 15/05/2012 - 15:56h

vc tem que liberar o FORWARD na porta 80 para este IP