Tenho a seguinte infraestrutura:
LDAP (rede externa) - SQUID - HOST1,HOST2,HOST3...
Todos eles são Ubuntu Server.
Eu preciso ser capaz de fazer solicitações LDAPS dos hosts através da porta 636, porém não consigo acessar o servidor LDAP a partir deles.
Eu tentei:
- Encaminhe as solicitações ldaps em um acl baseado em porta através do squid (não funcionou, pois o squid é especificamente orientado ao tráfego http)
- Aplicando rotas estáticas diretamente sobre os hosts (não funcionou porque não consigo adicionar nenhum outro gateway às minhas interfaces já existentes.
- Encaminhando com iptables, não funcionou porque não encontro a maneira de retornar a resposta do servidor LDAP apenas para o host que fez a solicitação anteriormente.
Alguma ideia?
Obtido aplicando a seguinte regra de NAT do iptables no servidor intermediário (aquele que possui o Squid):