Ip transparente

Imagen de modestillo
0 puntos

Hola muy buenas, tengo un servidor Ubuntu 12.04 LTS 64 bits el cual uso como firewall, en el firewall tengo las reglas necesarias abiertas y en un punto del fichero mando ciertos rangos de direcciones IP a un servidor con squid.

El servidor firewall tiene varias IP, pero pongo solo 2 ya que con un ejemplo me bastaria.

El servidor tiene una IP 192.168.110.1 (Esta ip es el gateway de la red 192.168.110.0/25).
Otra ip es la 192.168.104.1(Esta es la ip da la otra red 192.168.104.0/24).

Cuando alguien navega por internet, entra por la puerta de enlnace 192.168.110.1, y en el ip tables detecta que la ip privada del rango 192.168.110.0/25 tiene que ir a la ip 192.168.104.120:3128. y sale a traves del proxy sin problemas.

Bien mi problema surge a conticuancion, cuando quiero crear una ACL en el proxy de una ip de la red 192.168.110.0/25 por ejemplo para permitir que un equipo tenga acceso a tuenti, no funciona, ya que la ultima IP que deteca el proxy es la del firewall es decir la 192.168.104.1 y claro si doy acceso a esa red , todos pueden entrar a tuenti, es mas si pongo ne internet cual es mi ip, me dice que mi ip es la 192.168.104.1 navegando a traves de proxy.

Estas son las lineas del firewall
iptables -X
iptables -Z
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING

iptables -A FORWARD -s 192.168.110.0/25 -d 192.168.104.0/24 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -F --table nat
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -m iprange --src-range 192.168.110.56-192.168.110.100 -p tcp --dport 80 -j DNAT --to-destination 192.168.104.120:3128

Hay alguna manerade que laultiam ip detectada sea la del propio equipo y no la del firewall?

El squid esta configurado tambien como proxy transparente

Espero que no os hayais hecho un lio,

Saludos y gracias