Ajuda com Firewall
-
Prezados Configurei um firewall com proxy manual, mas para as maquinas da minha rede funcionar tenho que criar uma nat para cada maquina, gostaria de saber como faço para isso não acontecer.
-
você precisa configura o browser das maquinas para acessar o proxy.
O nat, se entendi bem, seria para as estações sairem com o ip da wan.
-
você precisa configura o browser das maquinas para acessar o proxy.
O nat, se entendi bem, seria para as estações sairem com o ip da wan.
Se eu não tivesse criado essas duas regras essas maquinas não teriam acesso a internet como faço para todos os ips da minha rede terem acesso a internet, lembrando que uso proxy manual.
 -
se eu entendi bem você esta com o squid em modo NÃO-transparente
o correto ai nas regras q você fez seria bloquear todas as portas e liberar apenas a porta do squid (padrão 3128) e as outras que voce utiliza, assim so os pcs que você coloca o proxy no navegador vao acessar a internet ( o que é o mais correto)
o NAT e quando um IP sai da lan para a web, no caso acho para um pc navegar ele nao precisa "sair" quem faz isso para todos os seus pcs é o firewall por isso ele é o Gateway da rede! ;)
-
se eu entendi bem você esta com o squid em modo NÃO-transparente
o correto ai nas regras q você fez seria bloquear todas as portas e liberar apenas a porta do squid (padrão 3128) e as outras que voce utiliza, assim so os pcs que você coloca o proxy no navegador vao acessar a internet ( o que é o mais correto)
o NAT e quando um IP sai da lan para a web, no caso acho para um pc navegar ele nao precisa "sair" quem faz isso para todos os seus pcs é o firewall por isso ele é o Gateway da rede! ;)
então como ficaria minha regra, tem como vc me falar
-
Muda:
source de 192.168.x para lan subnet.
Destination de any para lan address
Destination port de any para 3128 -
Muda:
source de 192.168.x para lan subnet.
Destination de any para lan address
Destination port de any para 3128OK Funcionou corretamente
