Olá lista,
Olá Gustavo (e lista).
Tenho um servidor de e-mail que coloquei-o dentro
de
uma DMZ com um IP 192.168.1.2, e tenho um firewal
com
3 interfaces eth0, eth1 e eth2 onde:
eth0 -----> wan 200.xxx.xxx.xxx
eth1 -----> DMZ 192.168.1.0
eth2 -----> LAN 192.168.0.0
Maravilha! Entendido...
Estou tendo dificuldades agora para fazer com que
o
pessoal de dentro da empresa acesse o webmail na
maquina 192.168.1.2. No outlook funciona tudo
porque
configurei o SMTP e o POP com o IP, mais para
acessar
o webmail nenhuma máquina consegue.
Humm.... isso está cheirando à "trafego HTTP
(TCP/80) bloqueado da LAN
para a DMZ"...
De fora da empresa o redirecionamento funciona
bem
para todos os serviços, agora de dentro da empresa
nem
o site da empresa eu consigo acessar.
Isso parece fortalecer a minha tese. Não tenho mais
detalhes do seu
ambiente, mas levando em consideração que você NÃO
UTILIZA PROXY HTTP
TRANSPARENTE e que o firewall IPTABLES está
configurado como STATEFUL,
acho a regra a seguir mata o problema:
# iptables -I FORWARD -p tcp --dport 80 -s
192.168.0.0/24 -i eth2 -d
192.68.1.2/32 -o eth1 -j ACCEPT
Onde vou criar os redirecionamentos, no IPTables
ou
no SQUID, e como fazer isso ?
Se houver roteamento entre todas a LAN e a DMZ não
será necessário
fazer nenhum tipo de redirecionamento. Mas caso você
utilize
redirecionamento (DNAT ou REDIRECT) pro proxy
transparente, aí a coisa
muda um pouco...
Abraço
--
Marcos S. Trazzini => mstrazzini@gmail.com