Re: DMZ redirecionamentos ???????

To: Marcos Trazzini <mstrazzini@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: DMZ redirecionamentos ???????
From: Gustavo Goulart <gust.goulart@yahoo.com.br>
Date: Mon, 26 May 2008 18:49:47 -0300 (ART)
Message-id: <212113.81619.qm@web37001.mail.mud.yahoo.com>
In-reply-to: <dcd005b80805261438l79b53bfv9147168b3fd77148@mail.gmail.com>

Olá Marcos,

  Cara esse é o meu problema, eu uso proxy
transparente sim tudo que vem na porta 80 eu jogo na
3128. E nas máquinas da LAN eu ping a DMZ, ou seja,
existe rota.

 Todo o meu controle no firewall é feito por IP, só o
meu redirecionamento na porta 80(proxy transparente)
que tive que fazer por interface, senão quando eu
tentasse acessar de fora ele me jogava no proxy e dava
access denied.

Pode me ajudar ?


--- Marcos Trazzini <mstrazzini@gmail.com> escreveu:

> > Olá lista,
> >
> Olá Gustavo (e lista).
> 
> >  Tenho um servidor de e-mail que coloquei-o dentro
> de
> > uma DMZ com um IP 192.168.1.2, e tenho um firewal
> com
> > 3 interfaces eth0, eth1 e eth2 onde:
> >
> >   eth0 -----> wan 200.xxx.xxx.xxx
> >   eth1 -----> DMZ 192.168.1.0
> >   eth2 -----> LAN 192.168.0.0
> >
> Maravilha! Entendido...
> 
> >  Estou tendo dificuldades agora para fazer com que
> o
> > pessoal de dentro da empresa acesse o webmail na
> > maquina 192.168.1.2. No outlook funciona tudo
> porque
> > configurei o SMTP e o POP com o IP, mais para
> acessar
> > o webmail nenhuma máquina consegue.
> >
> Humm.... isso está cheirando à "trafego HTTP
> (TCP/80) bloqueado da LAN
> para a DMZ"...
> 
> >  De fora da empresa o redirecionamento funciona
> bem
> > para todos os serviços, agora de dentro da empresa
> nem
> > o site da empresa eu consigo acessar.
> >
> Isso parece fortalecer a minha tese. Não tenho mais
> detalhes do seu
> ambiente, mas levando em consideração que você NÃO
> UTILIZA PROXY HTTP
> TRANSPARENTE e que o firewall IPTABLES está
> configurado como STATEFUL,
> acho a regra a seguir mata o problema:
> 
> # iptables -I FORWARD -p tcp --dport 80 -s
> 192.168.0.0/24 -i eth2 -d
> 192.68.1.2/32 -o eth1 -j ACCEPT
> 
> >  Onde vou criar os redirecionamentos, no IPTables
> ou
> > no SQUID, e como fazer isso ?
> >
> Se houver roteamento entre todas a LAN e a DMZ não
> será necessário
> fazer nenhum tipo de redirecionamento. Mas caso você
> utilize
> redirecionamento (DNAT ou REDIRECT) pro proxy
> transparente, aí a coisa
> muda um pouco...
> 
> Abraço
> 
> -- 
> Marcos S. Trazzini => mstrazzini@gmail.com
> 


##############################
# Gustavo V. Goulart         #
# Linux Debian Sarge         #
##############################


      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/

Reply to:

Follow-Ups:
- RES: DMZ redirecionamentos ???????
  - From: "Daniel" <dpicon@gmail.com>
- Re: DMZ redirecionamentos ???????
  - From: Fernando Yamada <suporte2@viaip.com.br>
- Re: DMZ redirecionamentos ???????
  - From: "Marcos Trazzini" <mstrazzini@gmail.com>

References:
- Re: DMZ redirecionamentos ???????
  - From: "Marcos Trazzini" <mstrazzini@gmail.com>

Prev by Date: Re: DMZ redirecionamentos ???????
Next by Date: xorg.conf no lenny!?
Previous by thread: Re: DMZ redirecionamentos ???????
Next by thread: RES: DMZ redirecionamentos ???????
Index(es):
- Date
- Thread