Re: Dúvidas
Dica: o título "Dúvidas" não diz nada sobre o seu
problema, concorda?
Em primeiro lugar: o default gateway das estações
clientes deverão estar configurados para o ip do
servidor/firewall, e não mais o roteador/modem velox.
É o seguinte: voce está acessando a internet, leia-se
sites, através do squid, correto?
Um pouquinho de teoria de NAT e proxy
1. Nas conexões http o servidor proxy está ouvindo sua
solicitação e ELE está conectando-se ao site através
do roteador (modem velox) que está fazendo NAT. Então
os pacotes IP terão seu ip de origem substituído pelo
ip do proxy.
No retorno a troca é desfeita e como o roteador está
na mesma rede que o proxy os pacotes são entregues sem
nenhum problema.
2. Nas conexões smtp e pop, o cenário está diferente.
Voce não tem um proxy para smtp e pop instalados no
seu servidor/firewall. Então cada pacote está sendo
apenas roteado em seu servidor/firewall,
preservando-se o endereço ip de origem, e ao chegar no
roteador (modem velox) o nat é feito e o pacote é
encaminhado ao servidor de correio eletrônica na
internet, porém no retorno, ao substituir o endereço
de destino para o endereço IP da máquina cliente o
modem não possui rota para chegar nesta rede, já que
suas máquinas estão em rede diferente do roteador. Se
o modem falasse, ele diria: REDE INALCANCÁVEL.
Soluções:
1. Adicionar uma rota para sua rede local no modem
2. fazer nat no servidor linux com iptables.
opinião: não toque no seu firewall. adicione uma rota
no modem velox.
e nunca esqueça a dica do "assunto"
Kléber
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
Reply to: