Em 11/05/2014 02:20 PM, Fabricio Lima escreveu:
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
Então segundo o suporte do proxy, ele não faz assim sai do proxy
spoofado com meu ip(200.2.2.3 por exemplo), porque quando voltar, o
pacote retorna em direção ao cliente ai preciso interceptar e jogar para
o proxy.(isso para não sair com um único somente). O proxy é o mara cache.
e o fw vai rotear certinho.
Se voce bota um redirect nesta volta, pode induzir o reset.
Com o redirect ou sem o reset acontece
Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a
origem:
pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN to
any port 80
isso jogará pro proxy
e ele trata o resto, e devolve pra estação.
Estou estudando como o ipfw funciona para ver se é possivel fazer isso.
Att.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
