SNAT não redireciona

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte SNAT não redireciona

Marcado: ,

Visualizando 5 respostas da discussão
  • Autor
    Posts
    • maio 11, 2012 às 11:49 am #1841
      Everton Fava
      Participante

      Um salve a todos.

      Estou enfrentando um problema que está fazendo eu manter 2 servidores, o redirecionamento de link de saída (SNAT) não está funcionando aqui comigo de jeito nenhum espero que alguém possa ajudar. Vou explicar:

      – Antes eu tinha a versão 2.4.1 e agora a 2.5.1 o problema que ocorre é o mesmo:

      o SNAT não funciona e a saída é sempre pelo uplink principal, eu utilizo proxy transparente;

      Tenho dois links na vermelha, um roteador da RNP e outro circuíto dedicado da OI, ambos com faixa de IPs reais, minha rede interna é uma rede /16.

      Teóricamente o redirecionamento é barbada.. mas não está funcionando aqui, a regra é simplesmente ignorada e a saída sempre pelo “MainUplink”.

      Fiz da seguinte forma:

      http://img225.imageshack.us/img225/2848/snatp.png

      Fiz alguns testes e constatei que a causa deste problema é o proxy, caso eu coloque o ip no bypass o SNAT funciona perfeitamente.

      Eu achava que poderia ser o fato do proxy ser transparente, mas vi relatos aqui de quem tem “não transparente” e também não faz.

      Alguém tem uma luz??

      Desde já, obrigado


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 11, 2012 às 11:58 am #11421
      ricardo.conserva
      Participante

      Já testou desabilitando o nat de saida?

    • maio 11, 2012 às 2:50 pm #11422
      Diego Pontes
      Participante

      Tenta fazer uma regra via linha de comando pela tabela mangle pra modificar a saída, talvez funcione.

      Tipo isso aqui:

      http://under-linux.org/f96/iproute-iptables-squid-123594/

    • maio 14, 2012 às 1:10 pm #11423
      Everton Fava
      Participante

      Bom dia!

      Ricardo, sim eu fiz o teste dasabilitando o NAT de saída e mesmo assim continua pelo link principal a saída, independente da regra de SNAT.

      Diego no link ali vi que o problema sugere uma solução, mas o próprio criador não conseguiu ainda resolver pelo jeito, seguindo dalí vou tentar marcar os pacotes manualmente e redirecioná-los, aqui tem algo http://under-linux.org/f96/ajuda-iproute-99057/

      volto pra dar o parecer ..

      Obrigado pelas respostas (Ricardo e Diego).

    • maio 15, 2012 às 6:19 pm #11424
      Diego Pontes
      Participante

      É que quando passa pelo proxy a saída dos pacotes passa a ser do firewall e não mais da sua máquina, se você mudar a saída da porta você irá mudar a saída de todos os ips da rede, você pode fazer é se tiver um destino específico, criar rota. Eu utilizo mais a tabela mangle em outros serviços.

    • junho 5, 2012 às 4:45 pm #11425
      Everton Fava
      Participante

      Sim Diego, tanto que a consulta em qualquer site de IP retorna com IP local 127.0.0.1 e proxy meu IP 200…..

      Uma dúvida: como eu faço para que seja mostrado meu IP local em uma consulta deste tipo (ping.eu) ??

      Tenho um server com Webmin, com proxy (transparente), firewall da mesma forma como o Endian, porém quando consulto meu ip no site (ping.eu) ou qualquer outro ele mostra meu ip interno 192…. e o do proxy 200…

      Acredito que resolvendo isso conseguirei fazer o SNAT funcionar tmbm.

      Obrigado.

      Everton Fava

  • Autor
    Posts
Visualizando 5 respostas da discussão
  • O tópico ‘SNAT não redireciona’ está fechado para novas respostas.