2008/6/26 Wagner Cavesso - TJM <[EMAIL PROTECTED]>: [cut] > Faço o redirecionamento da porta 80 no firewall para outra máquina na DMZ > onde está o squid instalado e > configurado. O redirecionamento acontece, porém não consigo me conectar à > internet. Por alguma razão que desconheço, as solicitações não estão sendo > atendidas. [cut]
Como seu proxy está em outra máquina, você deve usar DNAT e não apenas redirecionar as portas, do jeito que você fez o Squid devolve as requisições "tratadas" p/ os clientes e lá as mesmas são ignoradas, já que a conexão não foi estabelecida diretamente com o proxy. Há ainda um detalhe, p/ o esquema com DNAT funcionar você precisa deixar seu proxy em um rede fora da rede dos seus clientes, assim seu Gateway (onde estão as regras do netfilter) vai saber rotear corretamente p/ o proxy e vice-versa (clientes). Isso força as conexões a passarem sempre pelo seu Gateway, eliminando o problema já descrito. Seria algo do tipo: clientes: 192.168.0.0/24 e proxy: 172.20.0.0/16 (seu Gateway tem que saber rotear as duas redes, é p/ isso que ele serve) e a regra: -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination proxy:porta --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
