Pelas regras que vc apresentou, vc est� fazendo nat somete para os pacotes com destino ao Proxy.
Como Proxy vai fazer seu papel de proxy, vc n�o precisa fazer o NAT para a m�quina proxy.
Portanto remova a segunda regra da sua lista
Definas rotas na m�quina proxy para ela saber para onde ela deve devolver as requisi��es dos clientes
Ficaria Assim:
# REGRAS PARA PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth0 -s ! $PROXY -p tcp --dport 80 -j DNAT --to $PROXY:3128
(Remover esta linha)-->iptables -t nat -A POSTROUTING -o eth0 -s $REDE_LOCAL -d $PROXY -j SNAT --to $NAT
iptables -A FORWARD -s $REDE_LOCAL -d $PROXY -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -s $PROXY -d $REDE_LOCAL -p tcp --sport 3128 -j ACCEPT ------------------------------------------------
Acrescente esta rota na m�quina proxy route add -net $REDE_LOCAL gw $NAT(IF_EXTERNA) ----------------------------------------------- Acrescente uma ACL no seu squid para aceitar as conex�es da REDE_LOCAL
[]'s Pedro Ashidani
Evandro Yahoo wrote:
Ol� galera,
Tenho rodando em minha rede proxy transparente, tenho uma m�quina fazendo NAT e outra m�quina fazendo PROXY.
As seguintes regras est�o no NAT:
# REGRAS PARA PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -i eth0 -s ! $PROXY -p tcp --dport 80 -j DNAT --to $PROXY:3128
iptables -t nat -A POSTROUTING -o eth0 -s $REDE_LOCAL -d $PROXY -j SNAT --to $NAT
iptables -A FORWARD -s $REDE_LOCAL -d $PROXY -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -s $PROXY -d $REDE_LOCAL -p tcp --sport 3128 -j ACCEPT
Pelo fato do NAT e PROXY serem maquinas diferentes tenho que utilizar DNAT, soh que quando quero gerar os relat�rios do Sarg o �nico IP que faz as requisi��es � o IP do NAT. Agora a dire��o esta querendo saber o acesso por maquina e tal... como que eu posso mudar essas regras para ter todos os IPs no relat�rio do Sarg ?
-- Esta mensagem foi verificada pelo sistema de antiv�rus e acredita-se estar livre de perigo.
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
