Olá pessoal,
Aderi o BWF na versão 3.0.256 a 3 semanas atrás, realizei todas configurações de rede que necessito. Porém travei na hora de fazer com que todo solicitação de acesso a internet, sejam direcionadas para ip privado na eth0 onde o serviço do squid (em modo transparente) deve responder para rede local. É neste ponto que venho pedi ajuda dos colegas.
O cenário esta constituído da seguinte forma:
A eth1 está o ip publico (200.xx.xx.98/248) fornecido pelo provedor que tem se gw o router com ip 200.xx.xx.97
A eth0 está o ip privado (10.120.162.1) para atender como gw da rede interna 10.120.162.0/24.
O problema:
Com ou sem o proxy as maquinas da rede local conseguem navegar na internet.
A pergunta é, o que devo fazer para permitir a saída para internet somente via o ip privado na eth0, onde o serviço do squid esta operando ???
Ressalvo que, não fiz nenhum configuração de firewall por entender, em leitura no wiki e no forum, que tais funções são automatizadas.