Pessoal tenho um problemão : Quero montar um firewall com proxy squid com autenticação, em uma máquina virtual(VMWare) dentro do meu servidor de dados.
Vou detalhar melhor meu cenário. 1ª subnet - 192.168.1.0/24 ---- rede interna - placa ligada ao Swith com as estações 2º subnet - 192.168.0.0/24 ---- rede externa - placa ligada ao roteador Dlink que por sua vez via WAN esta ligada ao modem. Como meu proxy firewall vai ser (virtual), porém com ip reais, criei uma máquina VM linux com duas placas de rede. Cada placa "virtual" dentro de uma subnet. Vou dar um exemplo do que tentei fazer: Equipamento IP GATEWAY 1. Router D-Link - 192.168.0.1 - xxxxxxxx 2. Placa 2 Servidor HP - 192.168.0.2 - 192.168.0.1 3. Placa virtual 1 (eth0) - 192.168.0.3 - 192.168.0.2 4. Placa virtual 2 (eth1) - 192.168.1.4 - xxxxxxxx 5. Estações Windows - 192.168.1.x - 192.168.1.4 Todos com Mask 255.255.25.0 O Squid estaria dentro da máquina virtual com autenticação via smb_auth ou outro. O Iptables seria o responsável por fazer o mascaramento e o proxy transparente. Quais regras preciso utilizar para realizar fazer isto funcionar ? Só não estou sabendo fazer esta "bagunça" dar certo, mas sei que vou conseguir, porém gostaria de comentários, alternativas e opiniões dos colegas. Depois, quando estiver funcionando, posto o resultado e a configuração completa. Se quiserem podem contactar meu MSN [EMAIL PROTECTED] para discutirmos detalhes. OBRIGADO pela paciência !!! Att Hely G Pasqual TI - FEAK --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
