Eu tenho uma caixa linux que atua como roteador, servidor DHCP e proxy. Do lado da minha rede, preciso de duas sub-redes para ter IPs suficientes: 192.168.100.0 - 192.168.101.255 - é o intervalo de que preciso. Ambas as sub-redes devem ser capazes de acessar a internet através da minha caixa linux,
Na eth1 (em1) eu tenho meu modem de internet conectado com um IP estático.
Na eth2 (em2) eu tenho minha LAN conectada com as seguintes configurações:
- endereço IP: 192.168.100.1
- Endereço de transmissão: 192.168.101.255
- Máscara de sub-rede: 255.255.254.0
- Gateway padrão: 192.168.100.1
Minha tabela de roteamento é a seguinte:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 56343ffe.rev.st 0.0.0.0 UG 0 0 0 em1
86.52.0.0 * 255.255.192.0 U 1 0 0 em1
192.168.100.0 * 255.255.254.0 U 1 0 0 em2
192.168.101.0 * 255.255.255.0 U 0 0 0 em2
Todo o tráfego da porta 80 é redirecionado para o meu proxy no shorewall - e isso funciona bem - todos os hosts podem acessar sites, YouTube, etc. (porta 80). Todo o outro tráfego é disfarçado -
mas o tráfego para outras portas é um problema - por exemplo Servidor de licença do DRM da Microsoft servidor de atualização do AVG - inacessível !? Mas eu acredito que algo está mal configurado na tabela de roteamento ?? Meu firewall aceita todo o tráfego de saída após redirecionar o tráfego da porta 80.
Editar - saída do meu firewall (substituí os números no endereço da Internet por xxx.xxx):
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
dnat all -- anywhere anywhere
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
em1_masq all -- anywhere anywhere
Chain dnat (1 references)
target prot opt source destination
loc_dnat all -- anywhere anywhere
Chain em1_masq (1 references)
target prot opt source destination
SNAT all -- 192.168.100.0/24 anywhere to:86.52.xxx.xxx
SNAT all -- 192.168.101.0/24 anywhere to:86.52.xxx.xxx
Chain loc_dnat (1 references)
target prot opt source destination
REDIRECT tcp -- 192.168.100.0/24 anywhere multiport dports http,squid redir ports 8080
REDIRECT tcp -- 192.168.101.0/24 anywhere multiport dports http,squid redir ports 8080