Re: problema con proxy masquerade
El jue, 18-10-2007 a las 16:15 -0500, fsantos@rocaautomotriz.com.mx
escribió:
> hola buen dia listeros.
>
>
>
> bueno pues por aqui les traego una duda que no me deja dormir espero
> alguien me pueda ayudar.
>
>
>
> resulta que tengo un proxy transparente firewall con squid, iptables,
> dhchp, sendmail y otras chucherias
>
>
>
> bueno mi problema biene cuando entro desde cualquier maquina que esta
> detras del proxy linux a checar la ip real y resulta que varias
> paginas me ponen la ip privada 192.168.0.0 y despues me ponen la
> publica 200.x.x.x con un mensajito
>
>
>
> IP Pública: 192.168.0.8 - Proxy: 200.x.x.x.
>
>
>
> ahora mi duda es esta no se supone que con esta regla de iptables
>
>
>
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
>
>
>
> se enmascara todo el trafico hacia internet?
>
> hay manera de que no aparezca mi ip privada?
>
>
>
> la verdad estoy algo confundido con ese tema les paso unos detalles mas
>
>
>
>
>
> ip fija con prodigy-empresarial 200.x.x.x
>
> servidor linux 2 tarjetas de red eth0-ppp0 y eth1 lan
>
>
>
> esto tengo en mi archivo /etc/sysctl.conf
>
> net.ipv4.ip_forward = 1
>
> net.ipv4.conf.default.rp_filter = 1
>
> net.ipv4.conf.default.accept_source_route = 1
>
>
>
> espero haberme explicado y ojala alguien me pueda ayudar de antemano gracias..
>
> pd. he checado varias relgas de iptables con el mismo resultado y les
> dejo la pagina donde checo mi ip publica http://lawebdelprogramador.com/
>
>
>
>
>
Enmascarar con "mascarade" no es ocultar sino añadir la dirección por
donde se debe de responder, para esconder deberas de obligar a pasar por
el proxy el cual si ue escondera la dirección interna, pero ojo por eso
mismo los proxy transparentes rompen las paginas seguras
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: