Entendi o teu problema Pedro. Tenho uma situação bem similar a tua. O problema é que você está realizando o NAT no momento que o tráfego da sua rede interna entra na interface interna. O ideal é realizar o NAT no momento em que ela está saindo pela interface externa (sua interface de internet).
Não uso o iptables (uso o pf, do openbsd), então não tenho ctz como ficaria a configuração, mas imagino que você esteja configurando o nat na chain INPUT da tabela NAT. Você teria que readequar suas regras para a chain OUTPUT da tabela NAT. Lógico que isso não involve apenas alterar a chain de INPUT para OUTPUT; você deve adequar a regra para que ela reflita a interface de saída etc. Não sou mto entendido de iptables, e creio que deva ter gente na lista que vai poder me corrigir, se falei algo errado, ou te explicar melhor, caso tenha ficado mto confuso. 2011/5/23 Pedro - <[email protected]> > Poise nao deixei claro a rede 172 usa o squid que esta na rede 10. O > probelma e que no sarg nao aparece os ips da rede 172 que acessaram somente > do gateway. > > Em 23/5/2011 14:48, paulo bruck escreveu: > > Boa tarde Pedro > > Em 23 de maio de 2011 14:28, Pedro - <[email protected]> escreveu: > >> Pessoal, >> >> >> Estou com o seguinte problema: >> >> Tenho 1 Firewall com 2 redes : 172.10.0.0 e 10.0.0.0. Tenho um squid na >> rede 10.0.0.0 e todos os acessos da 172.10.0.0 devem passar pelo squid o >> problema e que no sarg nao fica o ip da rede 172 e sim o ip do gateway. >> Assim eu gostaria de arrumar uma forma de resolver isso ... >> >> Alguem poderia me ajudar... >> > > > ??? desculpe, não entendí sua dúvida. O sarg gera os relatórios baseado > nos logs do squid.... o que tem isto a ver com as 2 redes???? > > > > creio que com um desenho no corpo do email facilite o que vc tem e o que > vc deseja... > > ats > >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: http://lists.debian.org/[email protected] >> >> > >
