Buenas tardes compañeros.
Espero que me puedan orientan con algo que me está aturdiendo hace dos días, estoy configurando un proxy para controlar el acceso a internet de la red interna, pero resulta que hay una web publica que está entre los servidores internos y antes funcionaba correctamente (con la configuración en el mismo router, que ya fue dada de baja para usar el proxy), pero ahora que puse el proxy no me deja mostrarla.
Tengo configurado el proxy con una ip publica x.x.x.162, pero el dominio apunta a otra x.x.x.164, en total tenemos 3 ip publicas otorgadas por el proveedor de servicio y se supone que las 3 llegan al proxy, pero no sé cómo manejar las iptables para permitir la salida de la web desde una ip privada.
Hasta ahora el proxy funciona correctamente (SQUID, DHCP, UBUNTU, WEBMIN, VLAN), pero quiero hacer que si hay petición de la ip pública, que use NAT o SNAT o re direccione a la ip privada, uso esa configuración.
Código:
# IP del servidor
SQUID SQUID_SERVER="192.168.0.1"
# Interface conectada a Internet
INTERNET="eth0"
# Interface interna
LAN_IN="eth1"
# Puerto Squid
SQUID_PORT="3128"
# Limpia las reglas anteriores
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Carga los modulos IPTABLES para NAT e IP con soporte conntrack
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Politica de filtro por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Acceso ilimitado a loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Permite UDP, DNS y FTP pasivo
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# Establece el servidor como router para la red
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# acceso ilimiato a la LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# Redirige las peticiones de la red interna hacia el proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
# Redirige la entrada al proxy
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
<------------ AQUI TIENE QUE IR UN NAT PARA IP PUBLICA (X.X.X.164) A IP PRIVADA (192.168.1.101) --------->
# Registrar todo
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP