Em 30/03/2012 11:42, Enio Marconcini escreveu: > pessoal, > os sites da caixa tem me dado dor de cabeça com cache, então estou > contornando todos para passar direto sem proxy/cache. > > ping www.caixa.gov.br retorna 200.201.160.106 > > então eu consigo no whois do registro.br por esse IP e me mostra o range > todo 200.201.160/20, está correto? > > agora estou tentando natear minha rede com destino a essa rede aí pra > navegar direto sem proxy, > > *table<caixa> persist { 200.201.160.0/20 }* > *nat on $nic_externa from<minha_rede> to<caixa> tag CAIXA -> > ($nic_externa)* > *pass quick log(all) tagged CAIXA flags S/SA modulate state* > > são essas minhas regras porém não tem dado certo, pior tento rastrear o log > do pflog e não aparece nada > tcpdump -n -e -ttt -i pflog0 > > o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem > notado problemas constantes com os sites da caixa? > > ah só pra complementar: o proxy é autenticado, tenho que configurar no > navegador do usuário, então estou usando um arquivo de configuração .pac > para controlar o navegador a não direcionar os sites da caixa para o proxy, > passando direto. Funciona perfeitamente. > > se eu tentar assim > nat on $nic_externa from IP_do_Usuario to IP_Caixa ....... > navega normal no site da caixa. > > abs > Oi Enio blz?
Como você tá fazendo o proxy? Transparente ou colocando na conf do navegador? Se for transparente basta antes da regra de fazer o redirecionamento pra porta 3128 você adicionar uma regra "no rdr" para quando o destino for a rede da Caixa. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd