RES: DMZ redirecionamentos ???????

To: <debian-user-portuguese@lists.debian.org>
Subject: RES: DMZ redirecionamentos ???????
From: "Daniel" <dpicon@gmail.com>
Date: Tue, 27 May 2008 08:51:43 -0300
Message-id: <002001c8bff0$09e30bb0$0d01a8c0@sepeesc.local>
In-reply-to: <212113.81619.qm@web37001.mail.mud.yahoo.com>

Talvez o problema não seja nem o firewall em si, mas o server pode estar se
perdendo por causa do redirecionamento nat para mesma rede, já que passa
pelo mesmo nat.

Dá uma olhada nisso, acho que deve resolver.

http://www.netfilter.org/documentation/HOWTO/pt/NAT-HOWTO-10.html

[]'s

Daniel
 

-----Mensagem original-----
De: Gustavo Goulart [mailto:gust.goulart@yahoo.com.br] 
Enviada em: segunda-feira, 26 de maio de 2008 18:50
Para: Marcos Trazzini
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: DMZ redirecionamentos ???????

Olá Marcos,

  Cara esse é o meu problema, eu uso proxy transparente sim tudo que vem na
porta 80 eu jogo na 3128. E nas máquinas da LAN eu ping a DMZ, ou seja,
existe rota.

 Todo o meu controle no firewall é feito por IP, só o meu redirecionamento
na porta 80(proxy transparente) que tive que fazer por interface, senão
quando eu tentasse acessar de fora ele me jogava no proxy e dava access
denied.

Pode me ajudar ?


--- Marcos Trazzini <mstrazzini@gmail.com> escreveu:

> > Olá lista,
> >
> Olá Gustavo (e lista).
> 
> >  Tenho um servidor de e-mail que coloquei-o dentro
> de
> > uma DMZ com um IP 192.168.1.2, e tenho um firewal
> com
> > 3 interfaces eth0, eth1 e eth2 onde:
> >
> >   eth0 -----> wan 200.xxx.xxx.xxx
> >   eth1 -----> DMZ 192.168.1.0
> >   eth2 -----> LAN 192.168.0.0
> >
> Maravilha! Entendido...
> 
> >  Estou tendo dificuldades agora para fazer com que
> o
> > pessoal de dentro da empresa acesse o webmail na maquina 
> > 192.168.1.2. No outlook funciona tudo
> porque
> > configurei o SMTP e o POP com o IP, mais para
> acessar
> > o webmail nenhuma máquina consegue.
> >
> Humm.... isso está cheirando à "trafego HTTP
> (TCP/80) bloqueado da LAN
> para a DMZ"...
> 
> >  De fora da empresa o redirecionamento funciona
> bem
> > para todos os serviços, agora de dentro da empresa
> nem
> > o site da empresa eu consigo acessar.
> >
> Isso parece fortalecer a minha tese. Não tenho mais detalhes do seu 
> ambiente, mas levando em consideração que você NÃO UTILIZA PROXY HTTP 
> TRANSPARENTE e que o firewall IPTABLES está configurado como STATEFUL, 
> acho a regra a seguir mata o problema:
> 
> # iptables -I FORWARD -p tcp --dport 80 -s
> 192.168.0.0/24 -i eth2 -d
> 192.68.1.2/32 -o eth1 -j ACCEPT
> 
> >  Onde vou criar os redirecionamentos, no IPTables
> ou
> > no SQUID, e como fazer isso ?
> >
> Se houver roteamento entre todas a LAN e a DMZ não será necessário 
> fazer nenhum tipo de redirecionamento. Mas caso você utilize 
> redirecionamento (DNAT ou REDIRECT) pro proxy transparente, aí a coisa 
> muda um pouco...
> 
> Abraço
> 
> --
> Marcos S. Trazzini => mstrazzini@gmail.com
> 


##############################
# Gustavo V. Goulart         #
# Linux Debian Sarge         #
##############################


      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Re: DMZ redirecionamentos ???????
  - From: Gustavo Goulart <gust.goulart@yahoo.com.br>

Prev by Date: Re: Experiências com virtualização (sem modo gráfico e em background).
Next by Date: Re: Restaurar Grub
Previous by thread: Re: DMZ redirecionamentos ???????
Next by thread: Re: DMZ redirecionamentos ???????
Index(es):
- Date
- Thread