É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall.
2010/5/25 Christiano Rogerio Liberato <christianoliber...@gmail.com>: > Matheus, > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> Sim, mas da no mesmo. >> >> O squid ta na mesma rede do firewall e dos clientes? >> >> 2010/5/25 Adalberto Gonçalves <adalbe...@bsd.com.br>: >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o >> > Christiano, não é a conf q ele tá usando. >> > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < >> > matheusw...@gmail.com> escreveu: >> > >> >> Acontece que não é simplesmente redirecionar para teu cenário >> funcionar. >> >> >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por >> >> isso q o cliente não navega. >> >> >> >> 2010/5/25 Adalberto Gonçalves <adalbe...@bsd.com.br>: >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá >> uma >> >> > olhada nesse link e vê se te dá uma luz: >> >> > http://www.openbsd.org/faq/pf/filter.html >> >> > Abaixo um exemplo de utilização no meu FW: >> >> > # Regra de Nat >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) >> >> > >> >> > #Redirecionamentos >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> >> >> 192.168.1.65 >> >> > port 8080 # SQUID >> >> > >> >> > []'s >> >> > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < >> >> > christianoliber...@gmail.com> escreveu: >> >> > >> >> >> Aline, >> >> >> >> >> >> nao funcionou, aliás nem navega. >> >> >> É tao dificil assim redirecionar isso no pf? >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um >> endereço >> >> >> onde posso aprender mais sobre as regras. >> >> >> >> >> >> Att, >> >> >> Christiano. >> >> >> >> >> >> >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <al...@bsd.com.br> >> escreveu: >> >> >> >> >> >> > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: >> >> >> > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso >> >> >> > > redirecionar, na >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o >> proxy >> >> >> > > na >> >> >> > > 3128. >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta >> >> >> > > redirecionando. Veja meu ambiente: >> >> >> > > >> >> >> > > INT_INTERNA= "ste0" >> >> >> > > INT_EXTERNA= "ste1" >> >> >> > > REDE= "192.168.1.0/24" >> >> >> > > HOST_PROXY= "192.168.1.10" >> >> >> > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 >> -> >> >> >> > > $HOST_PROXY port 3128 >> >> >> > > pass all >> >> >> > > >> >> >> > >> >> >> > Eu faria: >> >> >> > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> >> >> >> > $HOST_PROXY port 3128 >> >> >> > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para >> qualquer >> >> >> > destino cuja porta seja 80. >> >> >> > >> >> >> > []'s >> >> >> > Aline >> >> >> > >> >> >> > > Sera que tem alguma regra errada ou faltando? >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so >> testando. >> >> >> > > Agradeço a todos!! >> >> >> > > ------------------------- >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> >> >> > ------------------------- >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> >> >> ------------------------- >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> > >> >> > >> >> > >> >> > -- >> >> > =============================================== >> >> > Adalberto Gonçalves - Network and Systems Administrator >> >> > Tel: 19 3351 3301 >> >> > Cel: 19 9213 6392 >> >> > =============================================== >> >> > ------------------------- >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> ============================ >> >> Matheus Weber da Conceição >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > =============================================== >> > Adalberto Gonçalves - Network and Systems Administrator >> > Tel: 19 3351 3301 >> > Cel: 19 9213 6392 >> > =============================================== >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> ============================ >> Matheus Weber da Conceição >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ============================ Matheus Weber da Conceição ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd