(linux-br) NAT para aplicaï¿½ï¿½es atrï¿½s de proxy transparente

Thiago Camata Mon, 27 Jan 2003 13:21:02 -0800

Olï¿½ a todos,

     Configurei o Squid como proxy transparente para
controlar a navegaï¿½ï¿½o de clientes Windows. Todos os
clientes tiveram de mudar o endereï¿½o do default
gateway (192.168.5.1) para o endereï¿½o da mï¿½quina
rodando o proxy (192.168.5.254).
     Atï¿½ aï¿½, ok. O problema ï¿½ que temos duas
aplicaï¿½ï¿½es, que vou chamar de A e B. As duas
aplicaï¿½ï¿½es precisam acessar o gateway antigo para
funcionarem. A aplicaï¿½ï¿½o A acessa o gateway atravï¿½s da
porta 5101 e a aplicaï¿½ï¿½o B atravï¿½s da porta
23(telnet). As mï¿½quinas Windows nï¿½o podem ter dois
gateways configurados, pq isso anula o esquema do
proxy transparente. Minha dï¿½vida ï¿½ como fazer as
aplicaï¿½ï¿½es A e B voltarem a funcionar com o antigo
gateway, mas agora passando pelo proxy. 
     Acho q as aplicaï¿½ï¿½es atï¿½ se comunicam com o
antigo gateway, mas as respostas de suas requisiï¿½ï¿½es
se perdem ao voltarem e chegarem no proxy (nï¿½o sei
como testar isso). Por isso, pensei num esquema de
NAT, para fazer a traduï¿½ï¿½o dos endereï¿½os de volta pra
cada cliente. Pensei em fazer as requisiï¿½ï¿½es que
chegassem ao proxy pela porta 5101 e 23 serem todas
redirecionadas para a 3128 (porta do squid) e terem
suas requisiï¿½ï¿½es enviadas para o antigo gateway.
Quando esse respondesse, as regras de NAT fariam o
mapeamento de que mï¿½quina mandou tal requisiï¿½ï¿½o, e
entï¿½o enviasse a requisiï¿½ï¿½o ï¿½ mï¿½quina correspondente.
Isso ï¿½ possï¿½vel? Tentei com vï¿½rias regras de NAT no
iptables, mas nï¿½o tive sucesso algum (nï¿½o conheï¿½o
muito de iptables e NAT, essas regras q usei adaptei
de outras regras que achei na Internet, q imaginei
tivessem propï¿½sito semelhante). Alguï¿½m jï¿½ passou pro
situaï¿½ï¿½o semelhante (nï¿½o deve ser um caso raro, nï¿½o
ï¿½?) e pode me dar uma luz? 
      Agradeï¿½o antecipadamente qquer sugestï¿½o que
puderem me dar. 
      
      Qqer coisa, tamos aï¿½!


      Thiago Viana Camata

_______________________________________________________________________
Busca Yahoo!
O melhor lugar para encontrar tudo o que vocï¿½ procura na Internet
http://br.busca.yahoo.com/

Assinantes em 27/01/2003: 2231
Mensagens recebidas desde 07/01/1999: 198844
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

(linux-br) NAT para aplicaï¿½ï¿½es atrï¿½s de proxy transparente

Responder a