Problema con Nat
Miguel Oyarzo O.
admin en aim.cl
Vie Mar 14 09:27:30 CLST 2008
At 01:58 14/03/2008, Aland Steven Laines Calonge wrote:
>estoy montando un servidor en CENTOS para hacer nat y ademas filtrar las
>paginas web de los alumnos de manera transparente, quiero que la red
>192.168.1.0/25 salga por el proxy squid de manera transparente (port 3128) y
>que la 192.168.2.0/25 salga limpia o sea sin en el squid.
>
>Lo he intentando pero igual filtra ambas.
>
>agradesco de antemano su ayuda...
>
>
>Aland Laines Calonge
En iptabales sera suficente tener:
iptables -t nat -A PREROUTING -i ethLAN_privada -s 192.168.1.0/25 -p
tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ethIP_Publica -j SNAT --to IP_Publica
No agregues -s 192.168.2.0/25 en la segunda linea y
se cuidadoso con ethLAN_privada y ethLAN_privada.
Por que usas /25? Esa mascara permite tener 2 redes IP en el mismo segmento
Miguel Oyarzo
Austro Internet S.A.
Punta Arenas
Más información sobre la lista de distribución Linux