|
Boa tarde galera. Seguinte: Na empresa será aberto um novo departamento, que deverá ter sua rede separada do restante da empresa. É mais ou menos o seguinte: Empresa: Rede = 192.168.1.0 Departamento: Rede = 192.168.2.0 Para facilitar, vamos chamar de Rede1 = 192.168.1.0 Rede2 = 192.168.2.0 Quero usar o mesmo servidor para controlar o acesso dos funcionários via squid/proxy. As interfaces deste servidor são as seguintes: eth0 = rede interna (lan) eth1 = conexão com a internet (Wan) Então neste servidor (que já está funcionando perfeitamente para a REDE-1), criei um "alias" na interface eth0 para criar a o gateway da nova rede, ou seja a Rede2. Abaixo está a saída (resumida) do comando "ifconfig" para ficar mais claro: eth0 Link encap:Ethernet Endereço de HW 15:bg:41:7d:1f:02 inet end.: 192.168.1.254 Bcast:192.168.66.255 Masc:255.255.255.0 eth0:1 Link encap:Ethernet Endereço de HW 15:bg:41:7d:1f:02 inet end.: 192.168.2.254 Bcast:192.168.2.255 Masc:255.255.255.0 eth1 Link encap:Ethernet Endereço de HWaddr 00:19:F2:81:C9:EA inet addr: xxx.xxx.xxx.xxx Bcast: xxx.xxx.xxx.xxx Mask: 255.255.255.192 No iptables configurei as seguintes regras para redirecionar a conexão das duas redes (Rede1 e Rede2) para a porta do squid: $iptables -t nat -A PREROUTING -i $Rede1 -p tcp --dport 80 -j REDIRECT --to-port 8080 $iptables -t nat -A PREROUTING -i $Rede2 -p tcp --dport 80 -j REDIRECT --to-port 8080 E no "/etc/squid.conf" criei outra acl para a Rede2: acl Rede1 src 192.168.1.0/24 # Aqui esta regra já existia para Rede1 que funciona normalmente acl Rede2 src 192.168.2.0/24 Mas não está funcionando!! Onde estou errando galera?...alguém poderia me ajudar por favor? |