Dá uma olhada ai no teu FW nessa linha: rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 .. tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato < christianoliber...@gmail.com> escreveu: > Adalberto, > > o meu nao navegou mas esta igual o seu, veja: > > interna= "ste0" > externa= "ste1" > rede= "192.168.10.0/24" > proxy= "192.168.10.80" > nat on $externa from $rede to any -> $externa > rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 > > e nao vai... > > > Em 26 de maio de 2010 10:45, Adalberto Gonçalves <adalbe...@bsd.com.br > >escreveu: > > > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o > Proxy > > não está no GW, e não precisei de nenhuma regra de nat que não fosse das > > próprias interfaces externas. > > > > # Definindo Macros para interfaces > > int_if="em2" > > link_if="em1" > > fera_if="em0" > > speedy_if="vr0" > > vpn_if="tun0" > > vpn_if1="tun1" > > lo_if="lo0" > > > > # Definindo Macros para Enderecos > > lan_net="192.168.1.0/24" > > > > # Definindo Tabelas > > table <noproxy> { 192.168.1.65 } # Endereço onde está o proxy > > > > # Regra de Nat > > nat on $link_if from $lan_net to any -> ($link_if:0) > > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port > > nat on $fera_if from $lan_net to any -> ($fera_if:0) > > > > # Redirecionamento do trafego exceto da maquina onde está o proxy > > rdr on $int_if inet proto tcp from ! <noproxy> to any port 80 -> > > 192.168.1.65 port 8080 # SQUID > > > > Espero que ajude. > > > > Em 26 de maio de 2010 10:36, irado furioso com tudo <ir...@bsd.com.br > > >escreveu: > > > > > Em 25/05/10, Matheus Weber da Conceição<matheusw...@gmail.com> > escreveu: > > > > A solução que eu passei ali, funciona =) > > > > > > > >> > > > >> isto que está se tentando fazer não é rdr simples, mas um redirect > do > > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra > > if. > > > >> > > > > > > vou dar meu pitaco aqui: > > > > > > o que estou observando - no redirecionamento que estão sendo sugeridos > - > > é > > > que: > > > > > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado > > > para êle, EXCETO o que vem dêle mesmo. > > > > > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados > > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) > > > para o proxy. Nêsse caso, cai em loop, nada vai sair. > > > > > > > > > -- > > > > > > saudações, > > > irado furioso com tudo > > > mais crimes são cometidos em nome das religiões do que em nome do > > ateismo. > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > =============================================== > > Adalberto Gonçalves - Network and Systems Administrator > > Tel: 19 3351 3301 > > Cel: 19 9213 6392 > > =============================================== > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =============================================== Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 =============================================== ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd