[FUG-BR] VPN
Márcio Luciano Donada
mdonada em gmail.com
Sexta Outubro 17 15:15:32 BRT 2008
Sergio A Lima Jr escreveu:
> Márcio,
>
> Eu acredito que nesse caso, não se trata de alterar a default route do
> server e sim, alterar o trafego web proveniente da sua rede local,
> encaminhando-o para o seu controle de acesso.
>
> Qual o gateway VPN que vc está utilizando na filial?
> Ele permite criação de regras de redirecionamento de trafego?
>
> Se for linux, use essa regra (se for o squid, por exemplo):
>
> iptables -t nat -A PREROUTING -s <rede_local> -d ! <rede_local> \
> -p tcp --dport 80 -j REDIRECT <controle_acesso>:3128
>
> Se for BSD, use essa regra (para squid, com pf):
>
> rdr on $int_if proto tcp from $localnet to ! $localnet port 80 ->
> <controle_acesso> port 3128
>
> Acredito que isso deva resolver.
>
> Ainda no Linux, já tive problemas com controles especificos que
> monitoravam o hosts da rede, daí revolvi dessa maneira:
>
> ip ro rep <rede_local> dev ipsec0
>
Neste caso vou estar criando mais um problema. Porque não é apenas
serviços como web (80) que eu preciso.
Mais detalhes sobre a lista de discussão freebsd