Re: [FUG-BR] Problema com Proxy transparente
não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo bom dia, entaum vc deve colocar o IP do seu servidor como sendo seu gateway para ele conseguir passar para o servidor a requisição (caso essa configuração ja exista, dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, ele faz isso automaticamente Qualquer coisa é só falar Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo, estou aki pensando no seu caso, sabe podem estar faltando linhas no seu pf.conf, teria como vc postar ele por completo para que possamos ve-lo? Att, -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes. Amigo bom dia, entaum vc deve colocar o IP do seu servidor como sendo seu gateway para ele conseguir passar para o servidor a requisição (caso essa configuração ja exista, dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, ele faz isso automaticamente Qualquer coisa é só falar Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
rdr pass on rl0 inet proto tcp from any to any port www - 127.0.0.1 port 3128 so tem essa linha Em 24 de março de 2010 09:31, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, estou aki pensando no seu caso, sabe podem estar faltando linhas no seu pf.conf, teria como vc postar ele por completo para que possamos ve-lo? Att, -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes. Amigo bom dia, entaum vc deve colocar o IP do seu servidor como sendo seu gateway para ele conseguir passar para o servidor a requisição (caso essa configuração ja exista, dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, ele faz isso automaticamente Qualquer coisa é só falar Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com Proxy transparente
Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 – Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 – natd.conf nat on em0 from any to any - em0 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Boa tarde amigo, passe o seu rc.conf completo, pois se nao me engano está faltando essa informaçao: # gateway_enable=YES É ela quem diz para o sistema interpretar como um GW. Abraços. Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ndash; Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ndash; natd.conf nat on em0 from any to any - em0 4 ndash; pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Meu rc.conf esta ok pois a nat esta funcionado bem e tem a opção gateway_enable=YES o squid tambem pois se configuro no navegador fuciona. O problema é o redirecionamento para proxy transparente quanto ativo o computador navega normal mas não passa pelo proxy. Em 23 de março de 2010 15:41, rodr...@rcsolucoesinteligentes.com.brescreveu: Boa tarde amigo, passe o seu rc.conf completo, pois se nao me engano está faltando essa informaçao: # gateway_enable=YES É ela quem diz para o sistema interpretar como um GW. Abraços. Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ndash; Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ndash; natd.conf nat on em0 from any to any - em0 4 ndash; pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
colocou a opcao transparent no seu squid.conf ??? http_port 3128 transparent abracos * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ? Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ? natd.conf nat on em0 from any to any - em0 4 ? pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 75820594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
http_port 3128 transparent esta configuranda sim, nao funciona. Em 23 de março de 2010 16:26, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: colocou a opcao transparent no seu squid.conf ??? http_port 3128 transparent abracos * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ? Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ? natd.conf nat on em0 from any to any - em0 4 ? pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 75820594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo, experimente fazer assim: http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent OK?? Mais uma pergunta como está o seu dhcpd.conf se é que vc tem ele instalado... Att, Rodrigo http_port 3128 transparent esta configuranda sim, nao funciona. Em 23 de março de 2010 16:26, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: colocou a opcao transparent no seu squid.conf ??? http_port 3128 transparent abracos * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 ? Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable=YES pf_rules=/etc/gbs/pf.conf pf_flags= pflog_enable=YES pflog_file=/var/log/pflog pflog_flags= sh /etc/gbs/iniciar.gbs 3 ? natd.conf nat on em0 from any to any - em0 4 ? pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 75820594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Ops, Faltou proto no meu exemplo anterior: rdr pass on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 Aline On Mar 23, 2010, at 4:56 PM, Aline Freitas wrote: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou corretamente para o usar o pf a unica opção diferente foi compilar o squid com --enable-pf-transparent. Se exste algo mais alguma configuração do squid.conf ou no pf.conf? Em 23/03/10, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Testei com com rdr pass on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 não funcionou Em 23/03/10, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou corretamente para o usar o pf a unica opção diferente foi compilar o squid com --enable-pf-transparent. Se exste algo mais alguma configuração do squid.conf ou no pf.conf? Em 23/03/10, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd