[FUGSPBR] Apanhando do IPFW + NATD

[Giovanni P. Tirloni]

* xmailx (xmailx em terra.com.br) wrote:
> Giovanni,
> 
> Quando se faz nat e proxy transparente o trafego da porta 80 nao deve
> receber um forward para 3128 ou outra porta no squid ANTES do divert (nat)?
> Porque voce diz que o nat deve estar rodando?

 Exemplo,
 
  10.0.0.254 - gateway local 
  10.0.0.1   - maquina1
  10.0.0.x   - maquinaX
  
 Os pacotes vão todos passar pelo gateway local para atingir
 a Internet e o gateway vai poder vê-los (e modificá-los).
 
 Uma requisição vinda da maquina1 para a porta 80 do host
 www.fugspbr.org vai passar pelo gateway e ele vai redirecio-
 nar para o squid local, que irá terminar a conexão.
 
 Se você não faz NAT para a rede local no gateway nada vai
 sair, a não ser que você use proxies. Sem ter um gateway
 padrão na maquina1 só pode utilizar um proxy, que tem que 
 estar configurado no browser. Caso contrario ela não sabe
 como alcançar o host externo.
 
 Desculpe se a minha explicação não está muito clara ou
 está errada, estou tentando estudar para uma prova 
 amanhã. Mas no geral é isso, os pacotes têm que passar
 pelo gateway para que possam ser redirecionados para
 o squid.

 --
 Giovanni P. Tirloni
 http://www.tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/