Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves <adalbe...@bsd.com.br>: > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma > olhada nesse link e vê se te dá uma luz: > http://www.openbsd.org/faq/pf/filter.html > Abaixo um exemplo de utilização no meu FW: > # Regra de Nat > nat on $link_if from $lan_net to any -> ($link_if:0) > > #Redirecionamentos > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> 192.168.1.65 > port 8080 # SQUID > > []'s > > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > christianoliber...@gmail.com> escreveu: > >> Aline, >> >> nao funcionou, aliás nem navega. >> É tao dificil assim redirecionar isso no pf? >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço >> onde posso aprender mais sobre as regras. >> >> Att, >> Christiano. >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <al...@bsd.com.br> escreveu: >> >> > >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: >> > >> > > Configurei um proxy em um server dedicado e agora preciso >> > > redirecionar, na >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy >> > > na >> > > 3128. >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta >> > > redirecionando. Veja meu ambiente: >> > > >> > > INT_INTERNA= "ste0" >> > > INT_EXTERNA= "ste1" >> > > REDE= "192.168.1.0/24" >> > > HOST_PROXY= "192.168.1.10" >> > > >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> >> > > $HOST_PROXY port 3128 >> > > pass all >> > > >> > >> > Eu faria: >> > >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> >> > $HOST_PROXY port 3128 >> > >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer >> > destino cuja porta seja 80. >> > >> > []'s >> > Aline >> > >> > > Sera que tem alguma regra errada ou faltando? >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. >> > > Agradeço a todos!! >> > > ------------------------- >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > =============================================== > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > =============================================== > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ============================ Matheus Weber da Conceição ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd