Re: DMZ redirecionamentos ???????

To: debian-user-portuguese@lists.debian.org
Subject: Re: DMZ redirecionamentos ???????
From: Fernando Yamada <suporte2@viaip.com.br>
Date: Tue, 27 May 2008 08:52:04 -0300
Message-id: <483BF5E4.9050007@viaip.com.br>
In-reply-to: <212113.81619.qm@web37001.mail.mud.yahoo.com>
References: <212113.81619.qm@web37001.mail.mud.yahoo.com>

Hmmm se ta caindo no proxy entao ja nao é mais na forward. Se a outputta como drop, tem que liberar a porta de destino 80 com saida pela lan,tipo:


iptables -A OUTPUT -p tcp --dport 80 -o eth1 -j ACCEPT


ou entao voce pode implementar views de dns ;)
--
Fernando Yamada
Via IP Soluções para Internet Ltda
+55 48 2106-6161
e-mail: suporte2@viaip.com.br
MSN: suporte2@viaip.com.br
Skype: suporte2viaip


Gustavo Goulart wrote:

Olá Marcos,

  Cara esse é o meu problema, eu uso proxy
transparente sim tudo que vem na porta 80 eu jogo na
3128. E nas máquinas da LAN eu ping a DMZ, ou seja,
existe rota.

 Todo o meu controle no firewall é feito por IP, só o
meu redirecionamento na porta 80(proxy transparente)
que tive que fazer por interface, senão quando eu
tentasse acessar de fora ele me jogava no proxy e dava
access denied.

Pode me ajudar ?


--- Marcos Trazzini <mstrazzini@gmail.com> escreveu:

Olá lista,

Olá Gustavo (e lista).

 Tenho um servidor de e-mail que coloquei-o dentro

de

uma DMZ com um IP 192.168.1.2, e tenho um firewal

com

3 interfaces eth0, eth1 e eth2 onde:

  eth0 -----> wan 200.xxx.xxx.xxx
  eth1 -----> DMZ 192.168.1.0
  eth2 -----> LAN 192.168.0.0

Maravilha! Entendido...

 Estou tendo dificuldades agora para fazer com que

pessoal de dentro da empresa acesse o webmail na
maquina 192.168.1.2. No outlook funciona tudo

porque

configurei o SMTP e o POP com o IP, mais para

acessar

o webmail nenhuma máquina consegue.

Humm.... isso está cheirando à "trafego HTTP
(TCP/80) bloqueado da LAN
para a DMZ"...

 De fora da empresa o redirecionamento funciona

bem

para todos os serviços, agora de dentro da empresa

nem

o site da empresa eu consigo acessar.

Isso parece fortalecer a minha tese. Não tenho mais
detalhes do seu
ambiente, mas levando em consideração que você NÃO
UTILIZA PROXY HTTP
TRANSPARENTE e que o firewall IPTABLES está
configurado como STATEFUL,
acho a regra a seguir mata o problema:

# iptables -I FORWARD -p tcp --dport 80 -s
192.168.0.0/24 -i eth2 -d
192.68.1.2/32 -o eth1 -j ACCEPT

 Onde vou criar os redirecionamentos, no IPTables

ou

no SQUID, e como fazer isso ?

Se houver roteamento entre todas a LAN e a DMZ não
será necessário
fazer nenhum tipo de redirecionamento. Mas caso você
utilize
redirecionamento (DNAT ou REDIRECT) pro proxy
transparente, aí a coisa
muda um pouco...

Abraço

--
Marcos S. Trazzini => mstrazzini@gmail.com



##############################
# Gustavo V. Goulart         #
# Linux Debian Sarge         #
##############################


      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/

Reply to:

References:
- Re: DMZ redirecionamentos ???????
  - From: Gustavo Goulart <gust.goulart@yahoo.com.br>

Prev by Date: Re: Experiências com virtualização (sem modo gráfico e em background).
Next by Date: Re: Fwd: xorg.conf no lenny!?
Previous by thread: RES: DMZ redirecionamentos ???????
Next by thread: Re: DMZ redirecionamentos ???????
Index(es):
- Date
- Thread