Sergio A Lima Jr escreveu: > Márcio, > > Eu acredito que nesse caso, não se trata de alterar a default route do > server e sim, alterar o trafego web proveniente da sua rede local, > encaminhando-o para o seu controle de acesso. > > Qual o gateway VPN que vc está utilizando na filial? > Ele permite criação de regras de redirecionamento de trafego? > > Se for linux, use essa regra (se for o squid, por exemplo): > > iptables -t nat -A PREROUTING -s <rede_local> -d ! <rede_local> \ > -p tcp --dport 80 -j REDIRECT <controle_acesso>:3128 > > Se for BSD, use essa regra (para squid, com pf): > > rdr on $int_if proto tcp from $localnet to ! $localnet port 80 -> > <controle_acesso> port 3128 > > Acredito que isso deva resolver. > > Ainda no Linux, já tive problemas com controles especificos que > monitoravam o hosts da rede, daí revolvi dessa maneira: > > ip ro rep <rede_local> dev ipsec0 >
Neste caso vou estar criando mais um problema. Porque não é apenas serviços como web (80) que eu preciso. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
