Re: DMZ redirecionamentos ???????
> Olá lista,
>
Olá Gustavo (e lista).
> Tenho um servidor de e-mail que coloquei-o dentro de
> uma DMZ com um IP 192.168.1.2, e tenho um firewal com
> 3 interfaces eth0, eth1 e eth2 onde:
>
> eth0 -----> wan 200.xxx.xxx.xxx
> eth1 -----> DMZ 192.168.1.0
> eth2 -----> LAN 192.168.0.0
>
Maravilha! Entendido...
> Estou tendo dificuldades agora para fazer com que o
> pessoal de dentro da empresa acesse o webmail na
> maquina 192.168.1.2. No outlook funciona tudo porque
> configurei o SMTP e o POP com o IP, mais para acessar
> o webmail nenhuma máquina consegue.
>
Humm.... isso está cheirando à "trafego HTTP (TCP/80) bloqueado da LAN
para a DMZ"...
> De fora da empresa o redirecionamento funciona bem
> para todos os serviços, agora de dentro da empresa nem
> o site da empresa eu consigo acessar.
>
Isso parece fortalecer a minha tese. Não tenho mais detalhes do seu
ambiente, mas levando em consideração que você NÃO UTILIZA PROXY HTTP
TRANSPARENTE e que o firewall IPTABLES está configurado como STATEFUL,
acho a regra a seguir mata o problema:
# iptables -I FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -i eth2 -d
192.68.1.2/32 -o eth1 -j ACCEPT
> Onde vou criar os redirecionamentos, no IPTables ou
> no SQUID, e como fazer isso ?
>
Se houver roteamento entre todas a LAN e a DMZ não será necessário
fazer nenhum tipo de redirecionamento. Mas caso você utilize
redirecionamento (DNAT ou REDIRECT) pro proxy transparente, aí a coisa
muda um pouco...
Abraço
--
Marcos S. Trazzini => mstrazzini@gmail.com
Reply to: