Boa tarde galera.
Seguinte:
Na empresa será aberto um novo departamento, que deverá ter sua rede
separada do restante da empresa.
É mais ou menos o seguinte:
Empresa: Rede = 192.168.1.0
Departamento: Rede = 192.168.2.0
Para facilitar, vamos chamar de
Rede1 = 192.168.1.0
Rede2 = 192.168.2.0
Quero usar _o mesmo servidor_ para controlar o acesso dos funcionários
via squid/proxy.
As interfaces deste servidor são as seguintes:
eth0 = rede interna (lan)
eth1 = conexão com a internet (Wan)
Então neste servidor (que já está funcionando perfeitamente para a
REDE-1), criei um "alias" na interface eth0 para criar a o gateway da
nova rede, ou seja a Rede2. Abaixo está a saída (resumida) do comando
"ifconfig" para ficar mais claro:
eth0 Link encap:Ethernet Endereço de HW 15:bg:41:7d:1f:02
inet end.: 192.168.1.254 Bcast:192.168.66.255
Masc:255.255.255.0
eth0:1 Link encap:Ethernet Endereço de HW 15:bg:41:7d:1f:02
inet end.: 192.168.2.254 Bcast:192.168.2.255 Masc:255.255.255.0
eth1 Link encap:Ethernet Endereço de HWaddr 00:19:F2:81:C9:EA
inet addr: xxx.xxx.xxx.xxx Bcast: xxx.xxx.xxx.xxx Mask:
255.255.255.192
No iptables configurei as seguintes regras para redirecionar a conexão
das duas redes (Rede1 e Rede2) para a porta do squid:
$iptables -t nat -A PREROUTING -i $Rede1 -p tcp --dport 80 -j REDIRECT
--to-port 8080
$iptables -t nat -A PREROUTING -i $Rede2 -p tcp --dport 80 -j REDIRECT
--to-port 8080
E no "/etc/squid.conf" criei outra acl para a Rede2:
acl Rede1 src 192.168.1.0/24 # Aqui esta regra já existia para Rede1
que funciona normalmente
acl Rede2 src 192.168.2.0/24
Mas não está funcionando!!
Onde estou errando galera?...alguém poderia me ajudar por favor?
