Ol� pessoal... Estou com a seguinte situa��o: Tenho um CL7 com tr�s interfaces e em uma delas, tenho um alias, por favor, vejam...
eth0 - interface externa, ip 200.123.123.xxx (internet) eth0:1 - alias interface externa, ip 200.123.123.xxy (internet) eth1 - interface interna, ip 10.50.80.xxx (Lan) eth2 - interface dmz, ip 192.168.10.xxx (dmz) Considere os seguintes aspectos: 1. Todas as requisi��o que vem nos meus ips da interface externa para a porta 80 eu redireciono para a minha DMZ(j� t� funcionando); 2. Nessa mesma m�quina eu tenho um proxy (rodando o squid) e o mesmo faz autentica��o de usu�rio (usando o par�metro authentication_program); 3. Implementei a DMZ e as outras regras de filtro usando o iptables (DNAT); Problema e pergunta: Qualquer requisi��o que venha da Internet est� funciona blz, consegue-se acessar os hosts na dmz e etc., s� que os hosts da rede interna (Lan) n�o conseguem acessar a minha DMZ, pois seus browsers est�o configurados para acessar a Internet via esse proxy que eu j� mencionei. Ent�o eu pergunto: Sem usar proxy transparente, pois eu estou usando o par�metro authentication_program e a� a documenta��o do squid fala que n�o pode-se usar proxy transparente junto com auth de usu�rio, embora mesmo se pudesse n�o daria porque as m�quinas da rede local tem default gw para outro roteador, como fa�o para solucionar esse problema? Ou seja, fazer com que minhas m�quinas/hosts da Lan acessem os servidores que est�o na DMZ? Localmente desse servidor que tem o proxy eu tentei usar, / # lynx 200.123.123.xxx e n�o funcionou, ele n�o redirecionou para a minha dmz, s� que de outra rede isso funciona. Leandro Sales. Adm. de Redes GTI - CEFET/AL ------------------------------------------------- CEFET/AL - HORDE/IMP Assinantes em 17/05/2002: 2255 Mensagens recebidas desde 07/01/1999: 167218 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
