2006/12/23, listas diogo <[EMAIL PROTECTED]>: > Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas > interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente > rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de > dentro do proxy funciona perfeito > porem neste meu outro cliente nem nat puro funciona > > > conversa vai e vem o roberto me falou q o problema e muito aleatorio parada > muito louca > > q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e > baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo.. > > ele me recomendou a usar o ipfw mas eu queria resolver no PF .. > > este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo > > att diogo rodrigo > > > > > > > > ----- Original Message ----- > From: "Thiago J. Ruiz" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Saturday, December 23, 2006 3:57 PM > Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora > doproxy > > > Diogo... eu percebi em um teste algo meio estranho. > > fiz um firewall limpo soh com nat e rdr nada de bloqueios. > > as maquinas estavam todas no nat puro e nao queria funcionar a > conectividade. > entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem. > bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois > fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar > acontecendo mas parece que o nat do pf as vezes pode estar tratando de > uma maneira diferente o nat principalmente quando vc usa scrub pra > normalizar pacotes alguns pacotes tem uma flag que se chama "don´t > fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas > eu tb nao tive tempo de testar afinal entrei de ferias hehehehe. > > mas eu tava lendo sobre isso nesse link: > > http://www.openbsd.org/faq/pf/scrub.html > > talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh > > forte abraço > > Em 08/12/06, listas diogo<[EMAIL PROTECTED]> escreveu: > > a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do > > proxy > > > > pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade > > social > > ainda utilizam outro sistema q precisa de NAT puro nada de proxy > > > > porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao > > funcionam o conectividade > > > > > > > > > > att diogo > > > > > > > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > questao do conectividade social e alem so redirecionamento que vc tem que fazer o ip da caixa para passar por fora do proxy tem q questao do jvm da microsoft que tem que instalar para funcionar pelo ao menos eu vi em uma pagina da internet e outra foi que testei em um cliente e funcionou.
-- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
