Re: Firewall

Tenho uma situação bem similar a tua. O problema é que você está realizando o NAT no momento que o tráfego da sua rede interna entra na interface interna. O ideal é realizar o NAT no momento em que ela está saindo pela interface externa (sua interface de internet).

Não uso o iptables (uso o pf, do openbsd), então não tenho ctz como ficaria a configuração, mas imagino que você esteja configurando o nat na chain INPUT da tabela NAT. Você teria que readequar suas regras para a chain OUTPUT da tabela NAT. Lógico que isso não involve apenas alterar a chain de INPUT para OUTPUT; você deve adequar a regra para que ela reflita a interface de saída etc.

Não sou mto entendido de iptables, e creio que deva ter gente na lista que vai poder me corrigir, se falei algo errado, ou te explicar melhor, caso tenha ficado mto confuso.

2011/5/23 Pedro - <almeida.lost@gmail.com>

Poise nao deixei claro a rede 172 usa o squid que esta na rede 10. O probelma e que no sarg nao aparece os ips da rede 172 que acessaram somente do gateway.

Em 23/5/2011 14:48, paulo bruck escreveu:
Boa tarde Pedro

Em 23 de maio de 2011 14:28, Pedro - <almeida.lost@gmail.com> escreveu:

Pessoal,

Estou com o seguinte problema:

Tenho 1 Firewall com 2 redes : 172.10.0.0 e 10.0.0.0. Tenho um squid na rede 10.0.0.0 e todos os acessos da 172.10.0.0 devem passar pelo squid o problema e que no sarg nao fica o ip da rede 172 e sim o ip do gateway. Assim eu gostaria de arrumar uma forma de resolver isso ...

Alguem poderia me ajudar...

??? desculpe, não entendí sua dúvida. O sarg gera os relatórios baseado nos logs do squid.... o que tem isto a ver com as 2 redes????

creio que com um desenho no corpo do email facilite o que vc tem e o que vc deseja...

ats

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4DDA9930.6020108@gmail.com" target="_blank">http://lists.debian.org/[🔎] 4DDA9930.6020108@gmail.com