Ol� lista: Estou com um problema q naum achei ainda solu��o...tenho uma rede, desenhada abaixo, e necessito que o trafego da bridge seja direcionado para o proxy, que se situa em outra m�quina. Persegui regras mas naum adiantou. segue abaixo a explica��o
# Nesta solucao compilei o kernel 2.4.18 aplicando o patch : # http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.6-against-2.4.18 .diff # Ja usei esta mesma solucao utilizando o squid na mesma maquina da bridge , e # funcionou perfeitamente usei as seguintes regras : #iptables -A INPUT -i eth0 -p tcp -d 200.xxx.xxx.3 -s 200.xxx.xxx.0/255.255.255.255 --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Agora estou tentando usar um servidor de cache remoto # ( squid ou cache flow ) , e nao estou conseguindo. # Na verdade , quando os usu�rios setam o ip do proxy na mao , tudo funciona perfeitamente. # A parte que nao esta funcionando e o redirecionamento do trafego da porta 80 # que entra pela eth1 para a porta 3128 do servidor de cache. # # # ******************** # *** *** # *** INTERNET *** # *** *** # ******************** # I # I # V # ----------------- # | ROUTER | # ----------------- # 200.xxx.xxx.1 # I # I # I # V (eth0) _____________________ # =================== (eth2) | | # | FIREWALL/BRIDGE |-------------->| SQUID ou CACHE FLOW | # =================== |_____________________| # 200.xxx.xxx.3 200.xxx.xxx.2:3128 # | (eth1) # | # | # | # -------------- # | LOCALNET | # -------------- # 200.xxx.xxx.5 ate 200.xxx.xxx.254 ifconfig eth0 0.0.0.0 ifconfig eth1 0.0.0.0 ifconfig eth2 0.0.0.0 brctl addbr bridge ifconfig bridge 200.xxx.xxx.3 route add default gw 200.xxx.xxx.1 bridge brctl addif bridge eth0 brctl addif bridge eth1 brctl addif bridge eth2 brctl stp bridge up # -------------------------------------------------------------------------- ---- # Tabela de Roteamento IP do Kernel # Destino Roteador M�scaraGen. Op��es M�trica Ref Uso Iface # 200.244.106.0 0.0.0.0 255.255.255.0 U 0 0 0 bridge # 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo # 0.0.0.0 200.244.106.1 0.0.0.0 UG 0 0 0 bridge # -------------------------------------------------------------------------- ---- # --------------------------------------------- # Conjuto de Regras do Howto Transparent Proxy # http://www.unxsoft.com/TransparentProxy.html # --------------------------------------------- #iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128 #iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box #iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT #iptables -A INPUT -i interface -p tcp -d your_bridge_ip -s local-network --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT # ------------------------------------------------------------------------ # Conjunto de Regras de Lista lista ( Solucao Parecida ) # http://www.math.leidenuniv.nl/pipermail/bridge/2001-November/001134.html # http://www.math.leidenuniv.nl/pipermail/bridge/2001-November/001139.html # ------------------------------------------------------------------------- #iptables -t nat -A PREROUTING -i eth2 -p tcp ! -s proxybox ! -d localnet --dport 80 -j DNAT --to proxybox:proxyport #iptables -t nat -A POSTROUTING -o eth2 -s localnet -d proxybox -j SNAT --to arbitrary_ip_belonging_to_my_local_net Assinantes em 06/03/2002: 2254 Mensagens recebidas desde 07/01/1999: 157311 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
