Saludos a todos. Estoy creando un firewall para un equipo que tiene 3 interfaces de red, la primera es la dirección pública, la segunda es la interfaz de la dmz y la 3era el de la LAN; está LAN consta de varias redes que llegan por esa interfaz.
Tengo un Servidor proxy en el mismo equipo como proxy transparente, el funciona pero cuando reviso en whatismyip.com para ver que IP estoy usando me muestra la IP de la interfaz que va a la LAN. En el archivo access.log de squid aparecen las peticiones de páginas web pero sale la IP de la interfaz de la red LAN. Hago ping desde un equipo de la red local a la IP pública del firewall y le llego pero le doy ping al gateway del firewall y no le llego, pero si le llego desde el firewall al gateway. Y desde la DMZ le hago ping al equipo que hace de de servidor de DNS y no le llego. El servidor de Nombres se encuentra en la red LAN el cual el firewall y los equipos de la DMZ consultan a dicho servidor de nombres. Todo indica que el problema es que no está haciendo NAT el firewall. A continuación la regla de proxy transparente y la de NAT. red lan:10.60.0.0/24 eth lan:eth3 eth publica:eth1 red dmz: 10.60.50.0/24 eth dmz: eth2 La regla de proxy transparente es la siguiente: iptables -t nat -A PREROUTING -i eth3 -s 10.60.0.0/24 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 Regla de NAT: iptables -t nat -A POSTROUTING -s 10.60.0.0/24 -o eth1 -j SNAT --to ipinicial-ipfinal Gracias por cualquier ayuda que puedan dar... El problema que tengo es que no logro Ernesto Crespo Linux User No. 100996 Usando Debian squeeze- Kernel 2.6.26-2 http://ernesto-ecrespo.blogspot.com/ Finger Print = 66CB 6BF4 7C7C EC0E DA60 06C8 87E8 9061 C97E 7015 Por la no monopolización del conocimiento y del Software Libre.