Proxy Transparente
Boa tarde
cenário:
-------||roteador||-------||bridge+firewall+proxy||-----------||redes*
10.0.0.0/8||
algumas máquinas da rede privada possui endereços públicos com servidor de web configurado além dos endereços privados.
O proxy já está configurado de forma transparente e funciona perfeitamente para acesso a sites de outras redes que não pertencem a faixa usada pelos sevidores internos.
A regra que utilizo para o redirecionamento automático da porta 80 para a porta de escuta do squid é essa:
#############################################################################################
# Redirecionamento de porta para o squid transparente na bridge
#############################################################################################
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-source
10.0.0.0/8 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i br0 -p udp --dport 80 -j REDIRECT --to-port 3128
#############################################################################################
Minha dúvida é a seguinte:
Como seria a regra para que requisições para os servidores internos com ips públicos não necessitassem passar pelo proxy, visto que do jeito que está nem rede interna nem outro endereço externos consegue acessar as páginas hospedadas atrás do proxy?
Já andei pesquisando algo sobre proxy reverso, mas não tenho certeza se seria este o caso...
Se for, é possível um proxy e um proxy reverso funcionando na mesma máquina? Alguém possui documentação pra eu tentar alguma solução deste tipo? (se isso for possível é claro :)
Desde já agradeço pela atenção :)
--
UninCor - Universidade Vale do Rio Verde de Três Corações
Islan Nascimento Rocha - Suporte e Manutenção
MSN:
islanrocha@hotmail.com Fone: 0xx35 3239-1112
Reply to: