Re: Iptables+Dns+Squid...URGENTE!!!!!!

To: "Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables+Dns+Squid...URGENTE!!!!!!
From: "Thiago Marum" <marum@ponteirmao.com.br>
Date: Wed, 2 Jun 2004 09:18:59 -0300
Message-id: <[🔎] 006701c4489b$c84e6c50$900110ac@oper01>
References: <[🔎] 40BCDC16.5010307@yahoo.com.br>

Olá Pigmeu,

A solução que eu achei para esse problema foi adicionando uma regra de SNAT.
O pacote entra no firewall pela interface interna procurando pelo IP EXTERNO
e volta para a rede interna.
O problema ocorre justamente nesse momento.

A maquina que solicitou o pacote solicitou para o IP 200.x.x.x e quem vai
responder é a maquina 192.x.x.x, então a maquina solicitante não reconhece
aquele pacote de retorno e o descarta.

Colocando a regra de SNAT o pacote entra no firewall com o IP de destino
sendo o 200.x.x.x e troca o endereço de destivo para 192.x.x.x , ocorre o
roteamento e antes do pacote deixar o firewall ele troca o IP de origem para
o IP da interface interna do firewall.

Dessa forma o servidor web não responde diretamente pra maquina solicitante
e sim para o firewall que por sua vez responde para a maquina solicitante.

A principio isso pode parecer meio confuso, mas vc pode consultar o mesmo
material que eu em:
http://www.davidcoulson.net/writing/lxf/39/iptables.pdf

Fazendo isso vc deixa as configurações do seu DNS somente para atender as
solicitações EXTERNAS, sem precisar de configuração extra.

Exemplo de como deve ficar a regra:
/sbin/iptables -t nat -A POSTROUTING -o <interface_interna> -s
192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.1

Faça as alterações necessárias para a sua realidade.

Espero ter ajudado

[]'s

Thiago Marum


----- Original Message ----- 
From: "Pigmeu" <debiancaragua@yahoo.com.br>
To: "Lista" <debian-user-portuguese@lists.debian.org>
Sent: Tuesday, June 01, 2004 4:42 PM
Subject: Iptables+Dns+Squid...URGENTE!!!!!!


> Galera tenho o seguinte desenho de rede:
> Tenho um server com duas placas de rede
> com os ips
> WAN: 200.123.123.123 - 255.255.255.192
> LAN:  192.168.0.1 - 255.255.255.0
> Neste micro tenho o iptables fazendo o
> compartilhamento, e o rediecionamento
> da porta 80 pra porta do squid.
> Este mesmo micro resolve nomes , e
> responde por alguns dominios e
> tenho outro micro com uma placa de rede
> com o ip 192.168.0.253 onde tenho o apache
> o qmail e algumas coisas mais....
> Bom o problema é que simplesmente
> minha rede interna não consegue abrir
> um site que está hospedado no 192.168.0.253
> Como resolvo isso?
>
>
> Grato Pela Ajuda
> Pigmeu

Reply to:

Follow-Ups:
- Re: Iptables+Dns+Squid...URGENTE!!!!!!
  - From: Marco Carvalho <marcocarvalho89@bol.com.br>

References:
- Iptables+Dns+Squid...URGENTE!!!!!!
  - From: Pigmeu <debiancaragua@yahoo.com.br>

Prev by Date: Re: Restaurar cursor padrão do X-Windows
Next by Date: Re: Como iniciar uma shell no boot com o Debian.
Previous by thread: Re: Iptables+Dns+Squid...URGENTE!!!!!!
Next by thread: Re: Iptables+Dns+Squid...URGENTE!!!!!!
Index(es):
- Date
- Thread