[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Linux em modo bridge

eu também acho que o que ele quer é fazer um NAT.
Seguinte Leandro:
Primeiro você tem que dar um ip para a interface interna que esteja na mesma rede que vai ser filtrada pelo proxy, depois da um ip pra interface externa que vai se comunicar com o gateway.
Depois de esse comando

echo "1" > /proc/sys/net/ipv_4/ip_forward
iptables -t nat -A POSTROUTING -o <interface externa> -j MASQUERADE

para compartilhar a conexão e permitir o tráfego entre as placas interna e externa, e

iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128

não dou a certeza se a sintaxe dos comando estão corretas, talvez uma ou outra estejam com a sintaxe erradas, qualquer coisa você revisa no google.


Em 21/11/08, Allison Vollmann <allisonvoll@yahoo.com.br> escreveu:
Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e sim um nat não é isso? Redirecionando os pacotes da rede interna de uma interface do servidor para outro, assim se tem controle de firewall e pode utilizar proxy também, fazer o redirecionamento de portas, sem problema algum, não seria isso?

A[]'s

Miguel Da Silva - Centro de Matemática escreveu:

Leandro Moreira escreveu:
 
Thiago,
O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para
a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
pacote bridge-utils e colocar algumas configurações específicas no
/etc/networkinterfaces, minha dúvida é que configurações sao essas, e
outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
interface que a bridge conecta no GW da rede tem q ter IP. Desde já
agraceço a atenção.

Att.

Leandro Moreira.

   

Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2
tipos de dispositivos totalmente diferentes e que trabalharam em camadas
diferentes do tráfico de rede.

Segundo, dá uma olhadinha nestas páginas aqui:

http://www.linuxfoundation.org/en/Net:Bridge
http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

Terceiro, um proxy não trabalha em "modo bridging", esse conceito não
existe quando o assunto é proxy.

Resumindo, acho, eu disse acho, que até daria para fazer o que você
quer, entretanto, é bom levar em conta que isso não é o bom e velho
"bridging" que estamos acostumados. Esse tal "bridiging" que estou
falando é daqueles que nem sequer está sendo usada uma rede TCP/IP.

Por outro lado, um bridge no Linux até poderia ter um IP associado à
interface de bridging.

Então, boa sorte!!!
 


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
Thiago Silveira Alexandre
Reply to: