Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves escreveu:
> Dá uma olhada ai no teu FW nessa linha:
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
> tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
>
> Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
> > Adalberto,
> >
> > o meu nao navegou mas esta igual o seu, veja:
> >
> > interna= "ste0"
> > externa= "ste1"
> > rede= "192.168.10.0/24"
> > proxy= "192.168.10.80"
> > nat on $externa from $rede to any -> $externa
> > rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
> >
> > e nao vai...
> >
> >
> > Em 26 de maio de 2010 10:45, Adalberto Gonçalves > >escreveu:
> >
> > > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> > Proxy
> > > não está no GW, e não precisei de nenhuma regra de nat que não fosse
> das
> > > próprias interfaces externas.
> > >
> > > # Definindo Macros para interfaces
> > > int_if="em2"
> > > link_if="em1"
> > > fera_if="em0"
> > > speedy_if="vr0"
> > > vpn_if="tun0"
> > > vpn_if1="tun1"
> > > lo_if="lo0"
> > >
> > > # Definindo Macros para Enderecos
> > > lan_net="192.168.1.0/24"
> > >
> > > # Definindo Tabelas
> > > table { 192.168.1.65 } # Endereço onde está o proxy
> > >
> > > # Regra de Nat
> > > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> > >
> > > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > > rdr on $int_if inet proto tcp from ! to any port 80 ->
> > > 192.168.1.65 port 8080 # SQUID
> > >
> > > Espero que ajude.
> > >
> > > Em 26 de maio de 2010 10:36, irado furioso com tudo > > >escreveu:
> > >
> > > > Em 25/05/10, Matheus Weber da Conceição
> > escreveu:
> > > > > A solução que eu passei ali, funciona =)
> > > > >
> > > > >>
> > > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> > do
> > > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para
> outra
> > > if.
> > > > >>
> > > >
> > > > vou dar meu pitaco aqui:
> > > >
> > > > o que estou observando - no redirecionamento que estão sendo
> sugeridos
> > -
> > > é
> > > > que:
> > > >
> > > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > > para êle, EXCETO o que vem dêle mesmo.
> > > >
> > > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > > >
> > > >
> > > > --
> > > >
> > > > saudações,
> > > > irado furioso com tudo
> > > > mais crimes são cometidos em nome das religiões do que em nome do
> > > ateismo.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ===
> > > Adalberto Gonçalves - Network and Systems Administrator
> > > Tel: 19 3351 3301
> > > Cel: 19 9213 6392
> > > ===
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> o meu nao navegou mas esta igual o seu, veja:
>
> interna= "ste0"
> externa= "ste1"
> rede= "192.168.10.0/24"
> proxy= "192.168.10.80"
> nat on $externa from $rede to any -> $externa
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
>
> e nao vai...
>
>
> Em 26 de maio de 2010 10:45, Adalberto Gonçalves >escreveu:
>
> > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> Proxy
> > não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> > próprias interfaces externas.
> >
> > # Definindo Macros para interfaces
> > int_if="em2"
> > link_if="em1"
> > fera_if="em0"
> > speedy_if="vr0"
> > vpn_if="tun0"
> > vpn_if1="tun1"
> > lo_if="lo0"
> >
> > # Definindo Macros para Enderecos
> > lan_net="192.168.1.0/24"
> >
> > # Definindo Tabelas
> > table { 192.168.1.65 } # Endereço onde está o proxy
> >
> > # Regra de Nat
> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> >
> > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > rdr on $int_if inet proto tcp from ! to any port 80 ->
> > 192.168.1.65 port 8080 # SQUID
> >
> > Espero que ajude.
> >
> > Em 26 de maio de 2010 10:36, irado furioso com tudo > >escreveu:
> >
> > > Em 25/05/10, Matheus Weber da Conceição
> escreveu:
> > > > A solução que eu passei ali, funciona =)
> > > >
> > > >>
> > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> do
> > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> > if.
> > > >>
> > >
> > > vou dar meu pitaco aqui:
> > >
> > > o que estou observando - no redirecionamento que estão sendo sugeridos
> -
> > é
> > > que:
> > >
> > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > para êle, EXCETO o que vem dêle mesmo.
> > >
> > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > >
> > >
> > > --
> > >
> > > saudações,
> > > irado furioso com tudo
> > > mais crimes são cometidos em nome das religiões do que em nome do
> > ateismo.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= "ste0"
externa= "ste1"
rede= "192.168.10.0/24"
proxy= "192.168.10.80"
nat on $externa from $rede to any -> $externa
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves escreveu:
> Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
> não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> próprias interfaces externas.
>
> # Definindo Macros para interfaces
> int_if="em2"
> link_if="em1"
> fera_if="em0"
> speedy_if="vr0"
> vpn_if="tun0"
> vpn_if1="tun1"
> lo_if="lo0"
>
> # Definindo Macros para Enderecos
> lan_net="192.168.1.0/24"
>
> # Definindo Tabelas
> table { 192.168.1.65 } # Endereço onde está o proxy
>
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
> nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> nat on $fera_if from $lan_net to any -> ($fera_if:0)
>
> # Redirecionamento do trafego exceto da maquina onde está o proxy
> rdr on $int_if inet proto tcp from ! to any port 80 ->
> 192.168.1.65 port 8080 # SQUID
>
> Espero que ajude.
>
> Em 26 de maio de 2010 10:36, irado furioso com tudo >escreveu:
>
> > Em 25/05/10, Matheus Weber da Conceição escreveu:
> > > A solução que eu passei ali, funciona =)
> > >
> > >>
> > >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> if.
> > >>
> >
> > vou dar meu pitaco aqui:
> >
> > o que estou observando - no redirecionamento que estão sendo sugeridos -
> é
> > que:
> >
> > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > para êle, EXCETO o que vem dêle mesmo.
> >
> > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> >
> >
> > --
> >
> > saudações,
> > irado furioso com tudo
> > mais crimes são cometidos em nome das religiões do que em nome do
> ateismo.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if="em2"
link_if="em1"
fera_if="em0"
speedy_if="vr0"
vpn_if="tun0"
vpn_if1="tun1"
lo_if="lo0"
# Definindo Macros para Enderecos
lan_net="192.168.1.0/24"
# Definindo Tabelas
table { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any -> ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! to any port 80 ->
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo escreveu:
> Em 25/05/10, Matheus Weber da Conceição escreveu:
> > A solução que eu passei ali, funciona =)
> >
> >>
> >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >>
>
> vou dar meu pitaco aqui:
>
> o que estou observando - no redirecionamento que estão sendo sugeridos - é
> que:
>
> uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> para êle, EXCETO o que vem dêle mesmo.
>
> posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> para o proxy. Nêsse caso, cai em loop, nada vai sair.
>
>
> --
>
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do ateismo.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Em 25/05/10, Matheus Weber da Conceição escreveu: > A solução que eu passei ali, funciona =) > >> >> isto que está se tentando fazer não é rdr simples, mas um redirect do >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. >> vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu firewall de gateway, ele vai entrar em loop, concorda? Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda a rede, menos a máquina de proxy. 2010/5/26 Christiano Rogerio Liberato : > Matheus, > > troquei a posição do nat com :network > > nat on $externa from $rede to any -> ($externa) > nat on $interna proto tcp from $interna:network to $proxy port 3128 -> > $interna > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > pass all > > e tambem com rede > > nat on $externa from $rede to any -> ($externa) > nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > pass all > > mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. > > Obrigado. > > Em 26 de maio de 2010 00:17, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> Coloca o nat antes do rdr. >> >> E tu não colocou o comando certinho, é $int_if:network (no teu caso >> $interna:network), ou acho que da para usar $rede também. >> >> 2010/5/26 Christiano Rogerio Liberato : >> > Bem pessoal, tive um avanço. Recapitulando o ambiente: >> > >> > interna = "ste0" >> > externa = "ste1" >> > rede = "192.168.1.0/24" >> > proxy = "192.168.1.10" >> > >> > nat on $externa from $rede to any -> ($externa) >> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 >> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna >> > pass all >> > >> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até >> ele. >> > Falta pouco para fechar. >> > >> > Matheus, >> > sera que tem algo errado na sintaxe, pois vc disse que adicionando >> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 >> -> >> > $int_if >> > funcionaria. >> > >> > Obrigado. >> > >> > >> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição < >> > matheusw...@gmail.com> escreveu: >> > >> >> A solução que eu passei ali, funciona =) >> >> >> >> 2010/5/25 Nenhum_de_Nos : >> >> > On Tue, 25 May 2010 17:03:52 -0300 >> >> > Matheus Weber da Conceição wrote: >> >> > >> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat >> antes >> >> >> daquela regra de RDR da porta: >> >> >> >> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port >> >> >> 3128 -> $int_if >> >> > >> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do >> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. >> >> > >> >> > matheus >> >> > >> >> > -- >> >> > We will call you cygnus, >> >> > The God of balance you shall be >> >> > >> >> > A: Because it messes up the order in which people normally read text. >> >> > Q: Why is top-posting such a bad thing? >> >> > >> >> > http://en.wikipedia.org/wiki/Posting_style >> >> > - >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> >> >> Matheus Weber da Conceição >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> >> Matheus Weber da Conceição >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus, troquei a posição do nat com :network nat on $externa from $rede to any -> ($externa) nat on $interna proto tcp from $interna:network to $proxy port 3128 -> $interna rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 pass all e tambem com rede nat on $externa from $rede to any -> ($externa) nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 pass all mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. Obrigado. Em 26 de maio de 2010 00:17, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > Coloca o nat antes do rdr. > > E tu não colocou o comando certinho, é $int_if:network (no teu caso > $interna:network), ou acho que da para usar $rede também. > > 2010/5/26 Christiano Rogerio Liberato : > > Bem pessoal, tive um avanço. Recapitulando o ambiente: > > > > interna = "ste0" > > externa = "ste1" > > rede = "192.168.1.0/24" > > proxy = "192.168.1.10" > > > > nat on $externa from $rede to any -> ($externa) > > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna > > pass all > > > > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até > ele. > > Falta pouco para fechar. > > > > Matheus, > > sera que tem algo errado na sintaxe, pois vc disse que adicionando > > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 > -> > > $int_if > > funcionaria. > > > > Obrigado. > > > > > > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição < > > matheusw...@gmail.com> escreveu: > > > >> A solução que eu passei ali, funciona =) > >> > >> 2010/5/25 Nenhum_de_Nos : > >> > On Tue, 25 May 2010 17:03:52 -0300 > >> > Matheus Weber da Conceição wrote: > >> > > >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat > antes > >> >> daquela regra de RDR da porta: > >> >> > >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port > >> >> 3128 -> $int_if > >> > > >> > isto que está se tentando fazer não é rdr simples, mas um redirect do > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. > >> > > >> > matheus > >> > > >> > -- > >> > We will call you cygnus, > >> > The God of balance you shall be > >> > > >> > A: Because it messes up the order in which people normally read text. > >> > Q: Why is top-posting such a bad thing? > >> > > >> > http://en.wikipedia.org/wiki/Posting_style > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> > >> Matheus Weber da Conceição > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Matheus Weber da Conceição > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato : > Bem pessoal, tive um avanço. Recapitulando o ambiente: > > interna = "ste0" > externa = "ste1" > rede = "192.168.1.0/24" > proxy = "192.168.1.10" > > nat on $externa from $rede to any -> ($externa) > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna > pass all > > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. > Falta pouco para fechar. > > Matheus, > sera que tem algo errado na sintaxe, pois vc disse que adicionando > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 -> > $int_if > funcionaria. > > Obrigado. > > > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> A solução que eu passei ali, funciona =) >> >> 2010/5/25 Nenhum_de_Nos : >> > On Tue, 25 May 2010 17:03:52 -0300 >> > Matheus Weber da Conceição wrote: >> > >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes >> >> daquela regra de RDR da porta: >> >> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port >> >> 3128 -> $int_if >> > >> > isto que está se tentando fazer não é rdr simples, mas um redirect do >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. >> > >> > matheus >> > >> > -- >> > We will call you cygnus, >> > The God of balance you shall be >> > >> > A: Because it messes up the order in which people normally read text. >> > Q: Why is top-posting such a bad thing? >> > >> > http://en.wikipedia.org/wiki/Posting_style >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> >> Matheus Weber da Conceição >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = "ste0" externa = "ste1" rede = "192.168.1.0/24" proxy = "192.168.1.10" nat on $externa from $rede to any -> ($externa) rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 -> $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > A solução que eu passei ali, funciona =) > > 2010/5/25 Nenhum_de_Nos : > > On Tue, 25 May 2010 17:03:52 -0300 > > Matheus Weber da Conceição wrote: > > > >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes > >> daquela regra de RDR da porta: > >> > >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port > >> 3128 -> $int_if > > > > isto que está se tentando fazer não é rdr simples, mas um redirect do > iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. > > > > matheus > > > > -- > > We will call you cygnus, > > The God of balance you shall be > > > > A: Because it messes up the order in which people normally read text. > > Q: Why is top-posting such a bad thing? > > > > http://en.wikipedia.org/wiki/Posting_style > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Matheus Weber da Conceição > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos : > On Tue, 25 May 2010 17:03:52 -0300 > Matheus Weber da Conceição wrote: > >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes >> daquela regra de RDR da porta: >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port >> 3128 -> $int_if > > isto que está se tentando fazer não é rdr simples, mas um redirect do > iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > > http://en.wikipedia.org/wiki/Posting_style > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição wrote: > Pra funcionar o proxy numa máquina externa tive que fazer um nat antes > daquela regra de RDR da porta: > > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port > 3128 -> $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 -> $int_if 2010/5/25 Christiano Rogerio Liberato : > Sim Adalberto, funciona. > O proxy ja esta prontinho para produção. > > Em 25 de maio de 2010 16:06, Adalberto Gonçalves > escreveu: > >> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no >> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e >> pode não ser. >> >> Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato < >> christianoliber...@gmail.com> escreveu: >> >> > Adalberto, >> > >> > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde >> ao >> > host que quer navegar. >> > Nao sei se funciona como no iptables que basta redirecionar. >> > To apanhando... >> > >> > Em 25 de maio de 2010 15:48, Adalberto Gonçalves > > >escreveu: >> > >> > > Christiano, essas configurações seriam suficiente para fazer o que vc >> > está >> > > querendo. Isso contado que seu squid esteja devidamente configurado. >> > > >> > > INT_INTERNA= "ste0" >> > > INT_EXTERNA= "ste1" >> > > REDE= "192.168.1.0/24" >> > > HOST_PROXY= "192.168.1.10" >> > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0) >> > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY >> > port >> > > 3128 >> > > pass in all >> > > pass out all >> > > >> > > []'s >> > > >> > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição < >> > > matheusw...@gmail.com> escreveu: >> > > >> > > > É como eu falei, só um RDR não vai funcionar. >> > > > >> > > > Provavelmente terá que ser feito algum tipo de nat, para que os >> > > > pacotes sejam respondidos com o IP de origem do firewall. >> > > > >> > > > 2010/5/25 Christiano Rogerio Liberato > >: >> > > > > Matheus, >> > > > > >> > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. >> > > > > >> > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < >> > > > > matheusw...@gmail.com> escreveu: >> > > > > >> > > > >> Sim, mas da no mesmo. >> > > > >> >> > > > >> O squid ta na mesma rede do firewall e dos clientes? >> > > > >> >> > > > >> 2010/5/25 Adalberto Gonçalves : >> > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei >> para >> > o >> > > > >> > Christiano, não é a conf q ele tá usando. >> > > > >> > >> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < >> > > > >> > matheusw...@gmail.com> escreveu: >> > > > >> > >> > > > >> >> Acontece que não é simplesmente redirecionar para teu cenário >> > > > >> funcionar. >> > > > >> >> >> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q >> esse >> > é >> > > o >> > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o >> > 192.168.1.65. >> > > > Por >> > > > >> >> isso q o cliente não navega. >> > > > >> >> >> > > > >> >> 2010/5/25 Adalberto Gonçalves : >> > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no >> > PF, >> > > dá >> > > > >> uma >> > > > >> >> > olhada nesse link e vê se te dá uma luz: >> > > > >> >> > http://www.openbsd.org/faq/pf/filter.html >> > > > >> >> > Abaixo um exemplo de utilização no meu FW: >> > > > >> >> > # Regra de Nat >> > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) >> > > > >> >> > >> > > > >> >> > #Redirecionamentos >> > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 >> -> >> > > > >> >> 192.168.1.65 >> > > > >> >> > port 8080 # SQUID >> > > > >> >> > >> > > > >> >> > []'s >> > > > >> >> > >> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < >> > > > >> >> > christianoliber...@gmail.com> escreveu: >> > > > >> >> > >> > > > >> >> >> Aline, >> > > > >> >> >> >> > > > >> >> >> nao funcionou, aliás nem navega. >> > > > >> >> >> É tao dificil assim redirecionar isso no pf? >> > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse >> > um >> > > > >> endereço >> > > > >> >> >> onde posso aprender mais sobre as regras. >> > > > >> >> >> >> > > > >> >> >> Att, >> > > > >> >> >> Christiano. >> > > > >> >> >> >> > > > >> >> >> >> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas < >> al...@bsd.com.br> >> > > > >> escreveu: >> > > > >> >> >> >> > > > >> >> >> > >> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato >> > > wrote: >> > > > >> >> >> > >> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora >> preciso >> > > > >> >> >> > > redirecionar, na >> > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 >> > para >> > > o >> > > > >> proxy >> > > > >> >> >> > > na >> > > > >> >> >> > > 3128. >> > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas >> nao >> > > esta >> > > > >> >> >> > > redirecionando. Veja meu ambiente: >> > > > >> >> >> > > >> > > > >> >> >> > > INT_INTERNA= "ste0" >> > > > >> >> >> > > INT_EXTERNA= "ste1"
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Sim Adalberto, funciona. O proxy ja esta prontinho para produção. Em 25 de maio de 2010 16:06, Adalberto Gonçalves escreveu: > Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no > navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e > pode não ser. > > Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato < > christianoliber...@gmail.com> escreveu: > > > Adalberto, > > > > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde > ao > > host que quer navegar. > > Nao sei se funciona como no iptables que basta redirecionar. > > To apanhando... > > > > Em 25 de maio de 2010 15:48, Adalberto Gonçalves > >escreveu: > > > > > Christiano, essas configurações seriam suficiente para fazer o que vc > > está > > > querendo. Isso contado que seu squid esteja devidamente configurado. > > > > > > INT_INTERNA= "ste0" > > > INT_EXTERNA= "ste1" > > > REDE= "192.168.1.0/24" > > > HOST_PROXY= "192.168.1.10" > > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0) > > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY > > port > > > 3128 > > > pass in all > > > pass out all > > > > > > []'s > > > > > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição < > > > matheusw...@gmail.com> escreveu: > > > > > > > É como eu falei, só um RDR não vai funcionar. > > > > > > > > Provavelmente terá que ser feito algum tipo de nat, para que os > > > > pacotes sejam respondidos com o IP de origem do firewall. > > > > > > > > 2010/5/25 Christiano Rogerio Liberato >: > > > > > Matheus, > > > > > > > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > > > > > > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > > > > > matheusw...@gmail.com> escreveu: > > > > > > > > > >> Sim, mas da no mesmo. > > > > >> > > > > >> O squid ta na mesma rede do firewall e dos clientes? > > > > >> > > > > >> 2010/5/25 Adalberto Gonçalves : > > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei > para > > o > > > > >> > Christiano, não é a conf q ele tá usando. > > > > >> > > > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > > > > >> > matheusw...@gmail.com> escreveu: > > > > >> > > > > > >> >> Acontece que não é simplesmente redirecionar para teu cenário > > > > >> funcionar. > > > > >> >> > > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q > esse > > é > > > o > > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o > > 192.168.1.65. > > > > Por > > > > >> >> isso q o cliente não navega. > > > > >> >> > > > > >> >> 2010/5/25 Adalberto Gonçalves : > > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no > > PF, > > > dá > > > > >> uma > > > > >> >> > olhada nesse link e vê se te dá uma luz: > > > > >> >> > http://www.openbsd.org/faq/pf/filter.html > > > > >> >> > Abaixo um exemplo de utilização no meu FW: > > > > >> >> > # Regra de Nat > > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) > > > > >> >> > > > > > >> >> > #Redirecionamentos > > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 > -> > > > > >> >> 192.168.1.65 > > > > >> >> > port 8080 # SQUID > > > > >> >> > > > > > >> >> > []'s > > > > >> >> > > > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > > > > >> >> > christianoliber...@gmail.com> escreveu: > > > > >> >> > > > > > >> >> >> Aline, > > > > >> >> >> > > > > >> >> >> nao funcionou, aliás nem navega. > > > > >> >> >> É tao dificil assim redirecionar isso no pf? > > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse > > um > > > > >> endereço > > > > >> >> >> onde posso aprender mais sobre as regras. > > > > >> >> >> > > > > >> >> >> Att, > > > > >> >> >> Christiano. > > > > >> >> >> > > > > >> >> >> > > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas < > al...@bsd.com.br> > > > > >> escreveu: > > > > >> >> >> > > > > >> >> >> > > > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato > > > wrote: > > > > >> >> >> > > > > > >> >> >> > > Configurei um proxy em um server dedicado e agora > preciso > > > > >> >> >> > > redirecionar, na > > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 > > para > > > o > > > > >> proxy > > > > >> >> >> > > na > > > > >> >> >> > > 3128. > > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas > nao > > > esta > > > > >> >> >> > > redirecionando. Veja meu ambiente: > > > > >> >> >> > > > > > > >> >> >> > > INT_INTERNA= "ste0" > > > > >> >> >> > > INT_EXTERNA= "ste1" > > > > >> >> >> > > REDE= "192.168.1.0/24" > > > > >> >> >> > > HOST_PROXY= "192.168.1.10" > > > > >> >> >> > > > > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA > > > port > > > > 80 > > > > >> -> > > > > >> >> >> > > $HOST_PROXY port 3128 > > > > >> >> >> > > pass all
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato < christianoliber...@gmail.com> escreveu: > Adalberto, > > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao > host que quer navegar. > Nao sei se funciona como no iptables que basta redirecionar. > To apanhando... > > Em 25 de maio de 2010 15:48, Adalberto Gonçalves >escreveu: > > > Christiano, essas configurações seriam suficiente para fazer o que vc > está > > querendo. Isso contado que seu squid esteja devidamente configurado. > > > > INT_INTERNA= "ste0" > > INT_EXTERNA= "ste1" > > REDE= "192.168.1.0/24" > > HOST_PROXY= "192.168.1.10" > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0) > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY > port > > 3128 > > pass in all > > pass out all > > > > []'s > > > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição < > > matheusw...@gmail.com> escreveu: > > > > > É como eu falei, só um RDR não vai funcionar. > > > > > > Provavelmente terá que ser feito algum tipo de nat, para que os > > > pacotes sejam respondidos com o IP de origem do firewall. > > > > > > 2010/5/25 Christiano Rogerio Liberato : > > > > Matheus, > > > > > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > > > > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > > > > matheusw...@gmail.com> escreveu: > > > > > > > >> Sim, mas da no mesmo. > > > >> > > > >> O squid ta na mesma rede do firewall e dos clientes? > > > >> > > > >> 2010/5/25 Adalberto Gonçalves : > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para > o > > > >> > Christiano, não é a conf q ele tá usando. > > > >> > > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > > > >> > matheusw...@gmail.com> escreveu: > > > >> > > > > >> >> Acontece que não é simplesmente redirecionar para teu cenário > > > >> funcionar. > > > >> >> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse > é > > o > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o > 192.168.1.65. > > > Por > > > >> >> isso q o cliente não navega. > > > >> >> > > > >> >> 2010/5/25 Adalberto Gonçalves : > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no > PF, > > dá > > > >> uma > > > >> >> > olhada nesse link e vê se te dá uma luz: > > > >> >> > http://www.openbsd.org/faq/pf/filter.html > > > >> >> > Abaixo um exemplo de utilização no meu FW: > > > >> >> > # Regra de Nat > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) > > > >> >> > > > > >> >> > #Redirecionamentos > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> > > > >> >> 192.168.1.65 > > > >> >> > port 8080 # SQUID > > > >> >> > > > > >> >> > []'s > > > >> >> > > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > > > >> >> > christianoliber...@gmail.com> escreveu: > > > >> >> > > > > >> >> >> Aline, > > > >> >> >> > > > >> >> >> nao funcionou, aliás nem navega. > > > >> >> >> É tao dificil assim redirecionar isso no pf? > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse > um > > > >> endereço > > > >> >> >> onde posso aprender mais sobre as regras. > > > >> >> >> > > > >> >> >> Att, > > > >> >> >> Christiano. > > > >> >> >> > > > >> >> >> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas > > > >> escreveu: > > > >> >> >> > > > >> >> >> > > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato > > wrote: > > > >> >> >> > > > > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso > > > >> >> >> > > redirecionar, na > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 > para > > o > > > >> proxy > > > >> >> >> > > na > > > >> >> >> > > 3128. > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao > > esta > > > >> >> >> > > redirecionando. Veja meu ambiente: > > > >> >> >> > > > > > >> >> >> > > INT_INTERNA= "ste0" > > > >> >> >> > > INT_EXTERNA= "ste1" > > > >> >> >> > > REDE= "192.168.1.0/24" > > > >> >> >> > > HOST_PROXY= "192.168.1.10" > > > >> >> >> > > > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA > > port > > > 80 > > > >> -> > > > >> >> >> > > $HOST_PROXY port 3128 > > > >> >> >> > > pass all > > > >> >> >> > > > > > >> >> >> > > > > >> >> >> > Eu faria: > > > >> >> >> > > > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 > > -> > > > >> >> >> > $HOST_PROXY port 3128 > > > >> >> >> > > > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes > para > > > >> qualquer > > > >> >> >> > destino cuja porta seja 80. > > > >> >> >> > > > > >> >> >> > []'s > > > >> >> >> > Aline > > > >>
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves escreveu: > Christiano, essas configurações seriam suficiente para fazer o que vc está > querendo. Isso contado que seu squid esteja devidamente configurado. > > INT_INTERNA= "ste0" > INT_EXTERNA= "ste1" > REDE= "192.168.1.0/24" > HOST_PROXY= "192.168.1.10" > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0) > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port > 3128 > pass in all > pass out all > > []'s > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > > > É como eu falei, só um RDR não vai funcionar. > > > > Provavelmente terá que ser feito algum tipo de nat, para que os > > pacotes sejam respondidos com o IP de origem do firewall. > > > > 2010/5/25 Christiano Rogerio Liberato : > > > Matheus, > > > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > > > matheusw...@gmail.com> escreveu: > > > > > >> Sim, mas da no mesmo. > > >> > > >> O squid ta na mesma rede do firewall e dos clientes? > > >> > > >> 2010/5/25 Adalberto Gonçalves : > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o > > >> > Christiano, não é a conf q ele tá usando. > > >> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > > >> > matheusw...@gmail.com> escreveu: > > >> > > > >> >> Acontece que não é simplesmente redirecionar para teu cenário > > >> funcionar. > > >> >> > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é > o > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. > > Por > > >> >> isso q o cliente não navega. > > >> >> > > >> >> 2010/5/25 Adalberto Gonçalves : > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, > dá > > >> uma > > >> >> > olhada nesse link e vê se te dá uma luz: > > >> >> > http://www.openbsd.org/faq/pf/filter.html > > >> >> > Abaixo um exemplo de utilização no meu FW: > > >> >> > # Regra de Nat > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) > > >> >> > > > >> >> > #Redirecionamentos > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> > > >> >> 192.168.1.65 > > >> >> > port 8080 # SQUID > > >> >> > > > >> >> > []'s > > >> >> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > > >> >> > christianoliber...@gmail.com> escreveu: > > >> >> > > > >> >> >> Aline, > > >> >> >> > > >> >> >> nao funcionou, aliás nem navega. > > >> >> >> É tao dificil assim redirecionar isso no pf? > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um > > >> endereço > > >> >> >> onde posso aprender mais sobre as regras. > > >> >> >> > > >> >> >> Att, > > >> >> >> Christiano. > > >> >> >> > > >> >> >> > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas > > >> escreveu: > > >> >> >> > > >> >> >> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato > wrote: > > >> >> >> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso > > >> >> >> > > redirecionar, na > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para > o > > >> proxy > > >> >> >> > > na > > >> >> >> > > 3128. > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao > esta > > >> >> >> > > redirecionando. Veja meu ambiente: > > >> >> >> > > > > >> >> >> > > INT_INTERNA= "ste0" > > >> >> >> > > INT_EXTERNA= "ste1" > > >> >> >> > > REDE= "192.168.1.0/24" > > >> >> >> > > HOST_PROXY= "192.168.1.10" > > >> >> >> > > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA > port > > 80 > > >> -> > > >> >> >> > > $HOST_PROXY port 3128 > > >> >> >> > > pass all > > >> >> >> > > > > >> >> >> > > > >> >> >> > Eu faria: > > >> >> >> > > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 > -> > > >> >> >> > $HOST_PROXY port 3128 > > >> >> >> > > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para > > >> qualquer > > >> >> >> > destino cuja porta seja 80. > > >> >> >> > > > >> >> >> > []'s > > >> >> >> > Aline > > >> >> >> > > > >> >> >> > > Sera que tem alguma regra errada ou faltando? > > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so > > >> testando. > > >> >> >> > > Agradeço a todos!! > > >> >> >> > > - > > >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> >> >> > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > >> >> >> > > > >> >> >> > - > > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> >> >> > Sair da lis
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= "ste0" INT_EXTERNA= "ste1" REDE= "192.168.1.0/24" HOST_PROXY= "192.168.1.10" nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > É como eu falei, só um RDR não vai funcionar. > > Provavelmente terá que ser feito algum tipo de nat, para que os > pacotes sejam respondidos com o IP de origem do firewall. > > 2010/5/25 Christiano Rogerio Liberato : > > Matheus, > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > > matheusw...@gmail.com> escreveu: > > > >> Sim, mas da no mesmo. > >> > >> O squid ta na mesma rede do firewall e dos clientes? > >> > >> 2010/5/25 Adalberto Gonçalves : > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o > >> > Christiano, não é a conf q ele tá usando. > >> > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > >> > matheusw...@gmail.com> escreveu: > >> > > >> >> Acontece que não é simplesmente redirecionar para teu cenário > >> funcionar. > >> >> > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o > >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. > Por > >> >> isso q o cliente não navega. > >> >> > >> >> 2010/5/25 Adalberto Gonçalves : > >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá > >> uma > >> >> > olhada nesse link e vê se te dá uma luz: > >> >> > http://www.openbsd.org/faq/pf/filter.html > >> >> > Abaixo um exemplo de utilização no meu FW: > >> >> > # Regra de Nat > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) > >> >> > > >> >> > #Redirecionamentos > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> > >> >> 192.168.1.65 > >> >> > port 8080 # SQUID > >> >> > > >> >> > []'s > >> >> > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > >> >> > christianoliber...@gmail.com> escreveu: > >> >> > > >> >> >> Aline, > >> >> >> > >> >> >> nao funcionou, aliás nem navega. > >> >> >> É tao dificil assim redirecionar isso no pf? > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um > >> endereço > >> >> >> onde posso aprender mais sobre as regras. > >> >> >> > >> >> >> Att, > >> >> >> Christiano. > >> >> >> > >> >> >> > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas > >> escreveu: > >> >> >> > >> >> >> > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > >> >> >> > > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso > >> >> >> > > redirecionar, na > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o > >> proxy > >> >> >> > > na > >> >> >> > > 3128. > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > >> >> >> > > redirecionando. Veja meu ambiente: > >> >> >> > > > >> >> >> > > INT_INTERNA= "ste0" > >> >> >> > > INT_EXTERNA= "ste1" > >> >> >> > > REDE= "192.168.1.0/24" > >> >> >> > > HOST_PROXY= "192.168.1.10" > >> >> >> > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port > 80 > >> -> > >> >> >> > > $HOST_PROXY port 3128 > >> >> >> > > pass all > >> >> >> > > > >> >> >> > > >> >> >> > Eu faria: > >> >> >> > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> > >> >> >> > $HOST_PROXY port 3128 > >> >> >> > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para > >> qualquer > >> >> >> > destino cuja porta seja 80. > >> >> >> > > >> >> >> > []'s > >> >> >> > Aline > >> >> >> > > >> >> >> > > Sera que tem alguma regra errada ou faltando? > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so > >> testando. > >> >> >> > > Agradeço a todos!! > >> >> >> > > - > >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> > > >> >> >> > - > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> > > >> >> >> - > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> > >> >> > > >> >> > > >> >> > > >> >> > -- > >> >> > === > >> >> > Adalberto Gonçalves - Network and Systems Administrator > >> >> > Tel: 19 3351 3301 > >> >> > Cel: 19 9213 6392 > >> >> > =
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato : > Matheus, > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> Sim, mas da no mesmo. >> >> O squid ta na mesma rede do firewall e dos clientes? >> >> 2010/5/25 Adalberto Gonçalves : >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o >> > Christiano, não é a conf q ele tá usando. >> > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < >> > matheusw...@gmail.com> escreveu: >> > >> >> Acontece que não é simplesmente redirecionar para teu cenário >> funcionar. >> >> >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por >> >> isso q o cliente não navega. >> >> >> >> 2010/5/25 Adalberto Gonçalves : >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá >> uma >> >> > olhada nesse link e vê se te dá uma luz: >> >> > http://www.openbsd.org/faq/pf/filter.html >> >> > Abaixo um exemplo de utilização no meu FW: >> >> > # Regra de Nat >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) >> >> > >> >> > #Redirecionamentos >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> >> >> 192.168.1.65 >> >> > port 8080 # SQUID >> >> > >> >> > []'s >> >> > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < >> >> > christianoliber...@gmail.com> escreveu: >> >> > >> >> >> Aline, >> >> >> >> >> >> nao funcionou, aliás nem navega. >> >> >> É tao dificil assim redirecionar isso no pf? >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um >> endereço >> >> >> onde posso aprender mais sobre as regras. >> >> >> >> >> >> Att, >> >> >> Christiano. >> >> >> >> >> >> >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas >> escreveu: >> >> >> >> >> >> > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: >> >> >> > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso >> >> >> > > redirecionar, na >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o >> proxy >> >> >> > > na >> >> >> > > 3128. >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta >> >> >> > > redirecionando. Veja meu ambiente: >> >> >> > > >> >> >> > > INT_INTERNA= "ste0" >> >> >> > > INT_EXTERNA= "ste1" >> >> >> > > REDE= "192.168.1.0/24" >> >> >> > > HOST_PROXY= "192.168.1.10" >> >> >> > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 >> -> >> >> >> > > $HOST_PROXY port 3128 >> >> >> > > pass all >> >> >> > > >> >> >> > >> >> >> > Eu faria: >> >> >> > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> >> >> >> > $HOST_PROXY port 3128 >> >> >> > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para >> qualquer >> >> >> > destino cuja porta seja 80. >> >> >> > >> >> >> > []'s >> >> >> > Aline >> >> >> > >> >> >> > > Sera que tem alguma regra errada ou faltando? >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so >> testando. >> >> >> > > Agradeço a todos!! >> >> >> > > - >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> >> >> > - >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> >> >> - >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> > >> >> > >> >> > >> >> > -- >> >> > === >> >> > Adalberto Gonçalves - Network and Systems Administrator >> >> > Tel: 19 3351 3301 >> >> > Cel: 19 9213 6392 >> >> > === >> >> > - >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> >> >> Matheus Weber da Conceição >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > === >> > Adalberto Gonçalves - Network and Systems Administrator >> > Tel: 19 3351 3301 >> > Cel: 19 9213 6392 >> > === >> > - >> > Histórico: http://www.fug.co
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > Sim, mas da no mesmo. > > O squid ta na mesma rede do firewall e dos clientes? > > 2010/5/25 Adalberto Gonçalves : > > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o > > Christiano, não é a conf q ele tá usando. > > > > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > > matheusw...@gmail.com> escreveu: > > > >> Acontece que não é simplesmente redirecionar para teu cenário > funcionar. > >> > >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o > >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por > >> isso q o cliente não navega. > >> > >> 2010/5/25 Adalberto Gonçalves : > >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá > uma > >> > olhada nesse link e vê se te dá uma luz: > >> > http://www.openbsd.org/faq/pf/filter.html > >> > Abaixo um exemplo de utilização no meu FW: > >> > # Regra de Nat > >> > nat on $link_if from $lan_net to any -> ($link_if:0) > >> > > >> > #Redirecionamentos > >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> > >> 192.168.1.65 > >> > port 8080 # SQUID > >> > > >> > []'s > >> > > >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > >> > christianoliber...@gmail.com> escreveu: > >> > > >> >> Aline, > >> >> > >> >> nao funcionou, aliás nem navega. > >> >> É tao dificil assim redirecionar isso no pf? > >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um > endereço > >> >> onde posso aprender mais sobre as regras. > >> >> > >> >> Att, > >> >> Christiano. > >> >> > >> >> > >> >> Em 25 de maio de 2010 12:20, Aline Freitas > escreveu: > >> >> > >> >> > > >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > >> >> > > >> >> > > Configurei um proxy em um server dedicado e agora preciso > >> >> > > redirecionar, na > >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o > proxy > >> >> > > na > >> >> > > 3128. > >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > >> >> > > redirecionando. Veja meu ambiente: > >> >> > > > >> >> > > INT_INTERNA= "ste0" > >> >> > > INT_EXTERNA= "ste1" > >> >> > > REDE= "192.168.1.0/24" > >> >> > > HOST_PROXY= "192.168.1.10" > >> >> > > > >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 > -> > >> >> > > $HOST_PROXY port 3128 > >> >> > > pass all > >> >> > > > >> >> > > >> >> > Eu faria: > >> >> > > >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> > >> >> > $HOST_PROXY port 3128 > >> >> > > >> >> > "any" porque você quer redirecionar o tráfego de pacotes para > qualquer > >> >> > destino cuja porta seja 80. > >> >> > > >> >> > []'s > >> >> > Aline > >> >> > > >> >> > > Sera que tem alguma regra errada ou faltando? > >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so > testando. > >> >> > > Agradeço a todos!! > >> >> > > - > >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > > >> >> > - > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > > >> >> - > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > > >> > > >> > > >> > -- > >> > === > >> > Adalberto Gonçalves - Network and Systems Administrator > >> > Tel: 19 3351 3301 > >> > Cel: 19 9213 6392 > >> > === > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> > >> Matheus Weber da Conceição > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > === > > Adalberto Gonçalves - Network and Systems Administrator > > Tel: 19 3351 3301 > > Cel: 19 9213 6392 > > === > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Matheus Weber da Conceição > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Históric
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves : > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o > Christiano, não é a conf q ele tá usando. > > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > matheusw...@gmail.com> escreveu: > >> Acontece que não é simplesmente redirecionar para teu cenário funcionar. >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por >> isso q o cliente não navega. >> >> 2010/5/25 Adalberto Gonçalves : >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma >> > olhada nesse link e vê se te dá uma luz: >> > http://www.openbsd.org/faq/pf/filter.html >> > Abaixo um exemplo de utilização no meu FW: >> > # Regra de Nat >> > nat on $link_if from $lan_net to any -> ($link_if:0) >> > >> > #Redirecionamentos >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> >> 192.168.1.65 >> > port 8080 # SQUID >> > >> > []'s >> > >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < >> > christianoliber...@gmail.com> escreveu: >> > >> >> Aline, >> >> >> >> nao funcionou, aliás nem navega. >> >> É tao dificil assim redirecionar isso no pf? >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço >> >> onde posso aprender mais sobre as regras. >> >> >> >> Att, >> >> Christiano. >> >> >> >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas escreveu: >> >> >> >> > >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: >> >> > >> >> > > Configurei um proxy em um server dedicado e agora preciso >> >> > > redirecionar, na >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy >> >> > > na >> >> > > 3128. >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta >> >> > > redirecionando. Veja meu ambiente: >> >> > > >> >> > > INT_INTERNA= "ste0" >> >> > > INT_EXTERNA= "ste1" >> >> > > REDE= "192.168.1.0/24" >> >> > > HOST_PROXY= "192.168.1.10" >> >> > > >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> >> >> > > $HOST_PROXY port 3128 >> >> > > pass all >> >> > > >> >> > >> >> > Eu faria: >> >> > >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> >> >> > $HOST_PROXY port 3128 >> >> > >> >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer >> >> > destino cuja porta seja 80. >> >> > >> >> > []'s >> >> > Aline >> >> > >> >> > > Sera que tem alguma regra errada ou faltando? >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. >> >> > > Agradeço a todos!! >> >> > > - >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> > - >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > === >> > Adalberto Gonçalves - Network and Systems Administrator >> > Tel: 19 3351 3301 >> > Cel: 19 9213 6392 >> > === >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> >> Matheus Weber da Conceição >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < matheusw...@gmail.com> escreveu: > Acontece que não é simplesmente redirecionar para teu cenário funcionar. > > O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o > IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por > isso q o cliente não navega. > > 2010/5/25 Adalberto Gonçalves : > > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma > > olhada nesse link e vê se te dá uma luz: > > http://www.openbsd.org/faq/pf/filter.html > > Abaixo um exemplo de utilização no meu FW: > > # Regra de Nat > > nat on $link_if from $lan_net to any -> ($link_if:0) > > > > #Redirecionamentos > > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> > 192.168.1.65 > > port 8080 # SQUID > > > > []'s > > > > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > > christianoliber...@gmail.com> escreveu: > > > >> Aline, > >> > >> nao funcionou, aliás nem navega. > >> É tao dificil assim redirecionar isso no pf? > >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço > >> onde posso aprender mais sobre as regras. > >> > >> Att, > >> Christiano. > >> > >> > >> Em 25 de maio de 2010 12:20, Aline Freitas escreveu: > >> > >> > > >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > >> > > >> > > Configurei um proxy em um server dedicado e agora preciso > >> > > redirecionar, na > >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy > >> > > na > >> > > 3128. > >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > >> > > redirecionando. Veja meu ambiente: > >> > > > >> > > INT_INTERNA= "ste0" > >> > > INT_EXTERNA= "ste1" > >> > > REDE= "192.168.1.0/24" > >> > > HOST_PROXY= "192.168.1.10" > >> > > > >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> > >> > > $HOST_PROXY port 3128 > >> > > pass all > >> > > > >> > > >> > Eu faria: > >> > > >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> > >> > $HOST_PROXY port 3128 > >> > > >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer > >> > destino cuja porta seja 80. > >> > > >> > []'s > >> > Aline > >> > > >> > > Sera que tem alguma regra errada ou faltando? > >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. > >> > > Agradeço a todos!! > >> > > - > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > === > > Adalberto Gonçalves - Network and Systems Administrator > > Tel: 19 3351 3301 > > Cel: 19 9213 6392 > > === > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > Matheus Weber da Conceição > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves : > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma > olhada nesse link e vê se te dá uma luz: > http://www.openbsd.org/faq/pf/filter.html > Abaixo um exemplo de utilização no meu FW: > # Regra de Nat > nat on $link_if from $lan_net to any -> ($link_if:0) > > #Redirecionamentos > rdr on $int_if inet proto tcp from $lan_net to any port 80 -> 192.168.1.65 > port 8080 # SQUID > > []'s > > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > christianoliber...@gmail.com> escreveu: > >> Aline, >> >> nao funcionou, aliás nem navega. >> É tao dificil assim redirecionar isso no pf? >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço >> onde posso aprender mais sobre as regras. >> >> Att, >> Christiano. >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas escreveu: >> >> > >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: >> > >> > > Configurei um proxy em um server dedicado e agora preciso >> > > redirecionar, na >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy >> > > na >> > > 3128. >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta >> > > redirecionando. Veja meu ambiente: >> > > >> > > INT_INTERNA= "ste0" >> > > INT_EXTERNA= "ste1" >> > > REDE= "192.168.1.0/24" >> > > HOST_PROXY= "192.168.1.10" >> > > >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> >> > > $HOST_PROXY port 3128 >> > > pass all >> > > >> > >> > Eu faria: >> > >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> >> > $HOST_PROXY port 3128 >> > >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer >> > destino cuja porta seja 80. >> > >> > []'s >> > Aline >> > >> > > Sera que tem alguma regra errada ou faltando? >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. >> > > Agradeço a todos!! >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any -> ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 -> 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < christianoliber...@gmail.com> escreveu: > Aline, > > nao funcionou, aliás nem navega. > É tao dificil assim redirecionar isso no pf? > Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço > onde posso aprender mais sobre as regras. > > Att, > Christiano. > > > Em 25 de maio de 2010 12:20, Aline Freitas escreveu: > > > > > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > > > > > Configurei um proxy em um server dedicado e agora preciso > > > redirecionar, na > > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy > > > na > > > 3128. > > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > > > redirecionando. Veja meu ambiente: > > > > > > INT_INTERNA= "ste0" > > > INT_EXTERNA= "ste1" > > > REDE= "192.168.1.0/24" > > > HOST_PROXY= "192.168.1.10" > > > > > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> > > > $HOST_PROXY port 3128 > > > pass all > > > > > > > Eu faria: > > > > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> > > $HOST_PROXY port 3128 > > > > "any" porque você quer redirecionar o tráfego de pacotes para qualquer > > destino cuja porta seja 80. > > > > []'s > > Aline > > > > > Sera que tem alguma regra errada ou faltando? > > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. > > > Agradeço a todos!! > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas escreveu: > > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > > > Configurei um proxy em um server dedicado e agora preciso > > redirecionar, na > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy > > na > > 3128. > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > > redirecionando. Veja meu ambiente: > > > > INT_INTERNA= "ste0" > > INT_EXTERNA= "ste1" > > REDE= "192.168.1.0/24" > > HOST_PROXY= "192.168.1.10" > > > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> > > $HOST_PROXY port 3128 > > pass all > > > > Eu faria: > > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> > $HOST_PROXY port 3128 > > "any" porque você quer redirecionar o tráfego de pacotes para qualquer > destino cuja porta seja 80. > > []'s > Aline > > > Sera que tem alguma regra errada ou faltando? > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. > > Agradeço a todos!! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > Configurei um proxy em um server dedicado e agora preciso > redirecionar, na > rede interna, todo trafego que chegar no fw na porta 80 para o proxy > na > 3128. > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > redirecionando. Veja meu ambiente: > > INT_INTERNA= "ste0" > INT_EXTERNA= "ste1" > REDE= "192.168.1.0/24" > HOST_PROXY= "192.168.1.10" > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> > $HOST_PROXY port 3128 > pass all > Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port 3128 "any" porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline > Sera que tem alguma regra errada ou faltando? > Sei que esse pass all abre tudo, mas por enquanto estou so testando. > Agradeço a todos!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
