Shorewall problem bei DNAT mit proxy-ARP

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
bongout
Beiträge: 217
Registriert: 15.08.2003 13:02:23
Kontaktdaten:

Shorewall problem bei DNAT mit proxy-ARP

Beitrag von bongout » 04.12.2006 11:15:12

Hi Folks,

ich hab' in meinem kleinen Netz einen Squid laufen, der meine https Anfragen in meine DMZ "verteilt".

Der Squid lauscht auf Port 80 und http läuft einwandfrei.

Code: Alles auswählen

DNAT    ext             dmz:XXX.22.51.136       tcp     80      443     XXX.22.51.136
Sollte jetzt eigentlich meine https Anfragen auch auf den Squid schieben - aber das geht nicht :-(

Code: Alles auswählen

Dec  4 10:11:44 clara kernel: Shorewall:all2all:DROP:IN=eth0 OUT=eth2 SRC=XXX.61.166.122 DST=XXX.22.51.136 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=40160 DF PROTO=TCP SPT=1481 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Ist DNAT hier falsch? Wenn ja - wie muss die REDIRECT Regel lauten?
Nach oben
Antworten

Zurück zu „Netzwerk“