pessoal, os sites da caixa tem me dado dor de cabeça com cache, então estou contornando todos para passar direto sem proxy/cache.
ping www.caixa.gov.br retorna 200.201.160.106 então eu consigo no whois do registro.br por esse IP e me mostra o range todo 200.201.160/20, está correto? agora estou tentando natear minha rede com destino a essa rede aí pra navegar direto sem proxy, *table <caixa> persist { 200.201.160.0/20 }* *nat on $nic_externa from <minha_rede> to <caixa> tag CAIXA -> ($nic_externa)* *pass quick log(all) tagged CAIXA flags S/SA modulate state* são essas minhas regras porém não tem dado certo, pior tento rastrear o log do pflog e não aparece nada tcpdump -n -e -ttt -i pflog0 o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem notado problemas constantes com os sites da caixa? ah só pra complementar: o proxy é autenticado, tenho que configurar no navegador do usuário, então estou usando um arquivo de configuração .pac para controlar o navegador a não direcionar os sites da caixa para o proxy, passando direto. Funciona perfeitamente. se eu tentar assim nat on $nic_externa from IP_do_Usuario to IP_Caixa ....... navega normal no site da caixa. abs -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"** * * * *"H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!"* ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd