Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda
a rede, menos a máquina de proxy.

2010/5/26 Christiano Rogerio Liberato :
> Matheus,
>
> troquei a posição do nat com :network
>
> nat on $externa from $rede to any -> ($externa)
> nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
> $interna
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> pass all
>
> e tambem com rede
>
> nat on $externa from $rede to any -> ($externa)
> nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> pass all
>
> mas ainda nao funcionou. Mas no browser continua vindo o erro do squid.
>
> Obrigado.
>
> Em 26 de maio de 2010 00:17, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> Coloca o nat antes do rdr.
>>
>> E tu não colocou o comando certinho, é $int_if:network (no teu caso
>> $interna:network), ou acho que da para usar $rede também.
>>
>> 2010/5/26 Christiano Rogerio Liberato :
>> > Bem pessoal, tive um avanço. Recapitulando o ambiente:
>> >
>> > interna = "ste0"
>> > externa = "ste1"
>> > rede = "192.168.1.0/24"
>> > proxy = "192.168.1.10"
>> >
>> > nat on $externa from $rede to any -> ($externa)
>> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
>> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
>> > pass all
>> >
>> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até
>> ele.
>> > Falta pouco para fechar.
>> >
>> > Matheus,
>> > sera que tem algo errado na sintaxe, pois vc disse que adicionando
>> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128
>> ->
>> > $int_if
>> > funcionaria.
>> >
>> > Obrigado.
>> >
>> >
>> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
>> > matheusw...@gmail.com> escreveu:
>> >
>> >> A solução que eu passei ali, funciona =)
>> >>
>> >> 2010/5/25 Nenhum_de_Nos :
>> >> > On Tue, 25 May 2010 17:03:52 -0300
>> >> > Matheus Weber da Conceição  wrote:
>> >> >
>> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat
>> antes
>> >> >> daquela regra de RDR da porta:
>> >> >>
>> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> >> >> 3128 -> $int_if
>> >> >
>> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do
>> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>> >> >
>> >> > matheus
>> >> >
>> >> > --
>> >> > We will call you cygnus,
>> >> > The God of balance you shall be
>> >> >
>> >> > A: Because it messes up the order in which people normally read text.
>> >> > Q: Why is top-posting such a bad thing?
>> >> >
>> >> > http://en.wikipedia.org/wiki/Posting_style
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> 
>> >> Matheus Weber da Conceição
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> 
>> Matheus Weber da Conceição
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Matheus,

troquei a posição do nat com :network

nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
$interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all

e tambem com rede

nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all

mas ainda nao funcionou. Mas no browser continua vindo o erro do squid.

Obrigado.

Em 26 de maio de 2010 00:17, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> Coloca o nat antes do rdr.
>
> E tu não colocou o comando certinho, é $int_if:network (no teu caso
> $interna:network), ou acho que da para usar $rede também.
>
> 2010/5/26 Christiano Rogerio Liberato :
> > Bem pessoal, tive um avanço. Recapitulando o ambiente:
> >
> > interna = "ste0"
> > externa = "ste1"
> > rede = "192.168.1.0/24"
> > proxy = "192.168.1.10"
> >
> > nat on $externa from $rede to any -> ($externa)
> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
> > pass all
> >
> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até
> ele.
> > Falta pouco para fechar.
> >
> > Matheus,
> > sera que tem algo errado na sintaxe, pois vc disse que adicionando
> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128
> ->
> > $int_if
> > funcionaria.
> >
> > Obrigado.
> >
> >
> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> >> A solução que eu passei ali, funciona =)
> >>
> >> 2010/5/25 Nenhum_de_Nos :
> >> > On Tue, 25 May 2010 17:03:52 -0300
> >> > Matheus Weber da Conceição  wrote:
> >> >
> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat
> antes
> >> >> daquela regra de RDR da porta:
> >> >>
> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> >> >> 3128 -> $int_if
> >> >
> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >> >
> >> > matheus
> >> >
> >> > --
> >> > We will call you cygnus,
> >> > The God of balance you shall be
> >> >
> >> > A: Because it messes up the order in which people normally read text.
> >> > Q: Why is top-posting such a bad thing?
> >> >
> >> > http://en.wikipedia.org/wiki/Posting_style
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> 
> >> Matheus Weber da Conceição
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Coloca o nat antes do rdr.

E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.

2010/5/26 Christiano Rogerio Liberato :
> Bem pessoal, tive um avanço. Recapitulando o ambiente:
>
> interna = "ste0"
> externa = "ste1"
> rede = "192.168.1.0/24"
> proxy = "192.168.1.10"
>
> nat on $externa from $rede to any -> ($externa)
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
> pass all
>
> com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele.
> Falta pouco para fechar.
>
> Matheus,
> sera que tem algo errado na sintaxe, pois vc disse que adicionando
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 ->
> $int_if
> funcionaria.
>
> Obrigado.
>
>
> Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> A solução que eu passei ali, funciona =)
>>
>> 2010/5/25 Nenhum_de_Nos :
>> > On Tue, 25 May 2010 17:03:52 -0300
>> > Matheus Weber da Conceição  wrote:
>> >
>> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> >> daquela regra de RDR da porta:
>> >>
>> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> >> 3128 -> $int_if
>> >
>> > isto que está se tentando fazer não é rdr simples, mas um redirect do
>> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>> >
>> > matheus
>> >
>> > --
>> > We will call you cygnus,
>> > The God of balance you shall be
>> >
>> > A: Because it messes up the order in which people normally read text.
>> > Q: Why is top-posting such a bad thing?
>> >
>> > http://en.wikipedia.org/wiki/Posting_style
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> 
>> Matheus Weber da Conceição
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Bem pessoal, tive um avanço. Recapitulando o ambiente:

interna = "ste0"
externa = "ste1"
rede = "192.168.1.0/24"
proxy = "192.168.1.10"

nat on $externa from $rede to any -> ($externa)
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
pass all

com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele.
Falta pouco para fechar.

Matheus,
sera que tem algo errado na sintaxe, pois vc disse que adicionando
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 ->
$int_if
funcionaria.

Obrigado.


Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> A solução que eu passei ali, funciona =)
>
> 2010/5/25 Nenhum_de_Nos :
> > On Tue, 25 May 2010 17:03:52 -0300
> > Matheus Weber da Conceição  wrote:
> >
> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> >> daquela regra de RDR da porta:
> >>
> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> >> 3128 -> $int_if
> >
> > isto que está se tentando fazer não é rdr simples, mas um redirect do
> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >
> > matheus
> >
> > --
> > We will call you cygnus,
> > The God of balance you shall be
> >
> > A: Because it messes up the order in which people normally read text.
> > Q: Why is top-posting such a bad thing?
> >
> > http://en.wikipedia.org/wiki/Posting_style
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

A solução que eu passei ali, funciona =)

2010/5/25 Nenhum_de_Nos :
> On Tue, 25 May 2010 17:03:52 -0300
> Matheus Weber da Conceição  wrote:
>
>> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> daquela regra de RDR da porta:
>>
>> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> 3128 -> $int_if
>
> isto que está se tentando fazer não é rdr simples, mas um redirect do 
> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>
> matheus
>
> --
> We will call you cygnus,
> The God of balance you shall be
>
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
>
> http://en.wikipedia.org/wiki/Posting_style
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Nenhum_de_Nos]

On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição  wrote:

> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> daquela regra de RDR da porta:
> 
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> 3128 -> $int_if

isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. 
IFAIK, não tem isso no pf. precisa redirecionar para outra if.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:

nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 -> $int_if

2010/5/25 Christiano Rogerio Liberato :
> Sim Adalberto, funciona.
> O proxy ja esta prontinho para produção.
>
> Em 25 de maio de 2010 16:06, Adalberto Gonçalves 
> escreveu:
>
>> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
>> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
>> pode não ser.
>>
>> Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
>> christianoliber...@gmail.com> escreveu:
>>
>> > Adalberto,
>> >
>> > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde
>> ao
>> > host que quer navegar.
>> > Nao sei se funciona como no iptables que basta redirecionar.
>> > To apanhando...
>> >
>> > Em 25 de maio de 2010 15:48, Adalberto Gonçalves > > >escreveu:
>> >
>> > > Christiano, essas configurações seriam suficiente para fazer o que vc
>> > está
>> > > querendo. Isso contado que seu squid esteja devidamente configurado.
>> > >
>> > > INT_INTERNA= "ste0"
>> > > INT_EXTERNA= "ste1"
>> > > REDE= "192.168.1.0/24"
>> > > HOST_PROXY= "192.168.1.10"
>> > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
>> > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
>> > port
>> > > 3128
>> > > pass in all
>> > > pass out all
>> > >
>> > > []'s
>> > >
>> > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
>> > > matheusw...@gmail.com> escreveu:
>> > >
>> > > > É como eu falei, só um RDR não vai funcionar.
>> > > >
>> > > > Provavelmente terá que ser feito algum tipo de nat, para que os
>> > > > pacotes sejam respondidos com o IP de origem do firewall.
>> > > >
>> > > > 2010/5/25 Christiano Rogerio Liberato > >:
>> > > > > Matheus,
>> > > > >
>> > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>> > > > >
>> > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
>> > > > > matheusw...@gmail.com> escreveu:
>> > > > >
>> > > > >> Sim, mas da no mesmo.
>> > > > >>
>> > > > >> O squid ta na mesma rede do firewall e dos clientes?
>> > > > >>
>> > > > >> 2010/5/25 Adalberto Gonçalves :
>> > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei
>> para
>> > o
>> > > > >> > Christiano, não é a conf q ele tá usando.
>> > > > >> >
>> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
>> > > > >> > matheusw...@gmail.com> escreveu:
>> > > > >> >
>> > > > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
>> > > > >> funcionar.
>> > > > >> >>
>> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q
>> esse
>> > é
>> > > o
>> > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
>> > 192.168.1.65.
>> > > > Por
>> > > > >> >> isso q o cliente não navega.
>> > > > >> >>
>> > > > >> >> 2010/5/25 Adalberto Gonçalves :
>> > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
>> > PF,
>> > > dá
>> > > > >> uma
>> > > > >> >> > olhada nesse link e vê se te dá uma luz:
>> > > > >> >> > http://www.openbsd.org/faq/pf/filter.html
>> > > > >> >> > Abaixo um exemplo de utilização no meu FW:
>> > > > >> >> > # Regra de Nat
>> > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> > > > >> >> >
>> > > > >> >> > #Redirecionamentos
>> > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80
>> ->
>> > > > >> >> 192.168.1.65
>> > > > >> >> > port 8080 # SQUID
>> > > > >> >> >
>> > > > >> >> > []'s
>> > > > >> >> >
>> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> > > > >> >> > christianoliber...@gmail.com> escreveu:
>> > > > >> >> >
>> > > > >> >> >> Aline,
>> > > > >> >> >>
>> > > > >> >> >> nao funcionou, aliás nem navega.
>> > > > >> >> >> É tao dificil assim redirecionar isso no pf?
>> > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
>> > um
>> > > > >> endereço
>> > > > >> >> >> onde posso aprender mais sobre as regras.
>> > > > >> >> >>
>> > > > >> >> >> Att,
>> > > > >> >> >> Christiano.
>> > > > >> >> >>
>> > > > >> >> >>
>> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <
>> al...@bsd.com.br>
>> > > > >> escreveu:
>> > > > >> >> >>
>> > > > >> >> >> >
>> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
>> > > wrote:
>> > > > >> >> >> >
>> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora
>> preciso
>> > > > >> >> >> > > redirecionar, na
>> > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
>> > para
>> > > o
>> > > > >> proxy
>> > > > >> >> >> > > na
>> > > > >> >> >> > > 3128.
>> > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas
>> nao
>> > > esta
>> > > > >> >> >> > > redirecionando. Veja meu ambiente:
>> > > > >> >> >> > >
>> > > > >> >> >> > > INT_INTERNA= "ste0"
>> > > > >> >> >> > > INT_EXTERNA= "ste1"

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.

Em 25 de maio de 2010 16:06, Adalberto Gonçalves escreveu:

> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
> pode não ser.
>
> Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
> > Adalberto,
> >
> > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde
> ao
> > host que quer navegar.
> > Nao sei se funciona como no iptables que basta redirecionar.
> > To apanhando...
> >
> > Em 25 de maio de 2010 15:48, Adalberto Gonçalves  > >escreveu:
> >
> > > Christiano, essas configurações seriam suficiente para fazer o que vc
> > está
> > > querendo. Isso contado que seu squid esteja devidamente configurado.
> > >
> > > INT_INTERNA= "ste0"
> > > INT_EXTERNA= "ste1"
> > > REDE= "192.168.1.0/24"
> > > HOST_PROXY= "192.168.1.10"
> > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
> > port
> > > 3128
> > > pass in all
> > > pass out all
> > >
> > > []'s
> > >
> > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> > > matheusw...@gmail.com> escreveu:
> > >
> > > > É como eu falei, só um RDR não vai funcionar.
> > > >
> > > > Provavelmente terá que ser feito algum tipo de nat, para que os
> > > > pacotes sejam respondidos com o IP de origem do firewall.
> > > >
> > > > 2010/5/25 Christiano Rogerio Liberato  >:
> > > > > Matheus,
> > > > >
> > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > > > >
> > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > > > matheusw...@gmail.com> escreveu:
> > > > >
> > > > >> Sim, mas da no mesmo.
> > > > >>
> > > > >> O squid ta na mesma rede do firewall e dos clientes?
> > > > >>
> > > > >> 2010/5/25 Adalberto Gonçalves :
> > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei
> para
> > o
> > > > >> > Christiano, não é a conf q ele tá usando.
> > > > >> >
> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > > > >> > matheusw...@gmail.com> escreveu:
> > > > >> >
> > > > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > > > >> funcionar.
> > > > >> >>
> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q
> esse
> > é
> > > o
> > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
> > 192.168.1.65.
> > > > Por
> > > > >> >> isso q o cliente não navega.
> > > > >> >>
> > > > >> >> 2010/5/25 Adalberto Gonçalves :
> > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
> > PF,
> > > dá
> > > > >> uma
> > > > >> >> > olhada nesse link e vê se te dá uma luz:
> > > > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > > > >> >> > Abaixo um exemplo de utilização no meu FW:
> > > > >> >> > # Regra de Nat
> > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > > >> >> >
> > > > >> >> > #Redirecionamentos
> > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80
> ->
> > > > >> >> 192.168.1.65
> > > > >> >> > port 8080 # SQUID
> > > > >> >> >
> > > > >> >> > []'s
> > > > >> >> >
> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > > > >> >> > christianoliber...@gmail.com> escreveu:
> > > > >> >> >
> > > > >> >> >> Aline,
> > > > >> >> >>
> > > > >> >> >> nao funcionou, aliás nem navega.
> > > > >> >> >> É tao dificil assim redirecionar isso no pf?
> > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
> > um
> > > > >> endereço
> > > > >> >> >> onde posso aprender mais sobre as regras.
> > > > >> >> >>
> > > > >> >> >> Att,
> > > > >> >> >> Christiano.
> > > > >> >> >>
> > > > >> >> >>
> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <
> al...@bsd.com.br>
> > > > >> escreveu:
> > > > >> >> >>
> > > > >> >> >> >
> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> > > wrote:
> > > > >> >> >> >
> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora
> preciso
> > > > >> >> >> > > redirecionar, na
> > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
> > para
> > > o
> > > > >> proxy
> > > > >> >> >> > > na
> > > > >> >> >> > > 3128.
> > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas
> nao
> > > esta
> > > > >> >> >> > > redirecionando. Veja meu ambiente:
> > > > >> >> >> > >
> > > > >> >> >> > > INT_INTERNA= "ste0"
> > > > >> >> >> > > INT_EXTERNA= "ste1"
> > > > >> >> >> > > REDE= "192.168.1.0/24"
> > > > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > > > >> >> >> > >
> > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> > > port
> > > > 80
> > > > >> ->
> > > > >> >> >> > > $HOST_PROXY port 3128
> > > > >> >> >> > > pass all

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.

Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:

> Adalberto,
>
> com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
> host que quer navegar.
> Nao sei se funciona como no iptables que basta redirecionar.
> To apanhando...
>
> Em 25 de maio de 2010 15:48, Adalberto Gonçalves  >escreveu:
>
> > Christiano, essas configurações seriam suficiente para fazer o que vc
> está
> > querendo. Isso contado que seu squid esteja devidamente configurado.
> >
> > INT_INTERNA= "ste0"
> > INT_EXTERNA= "ste1"
> > REDE= "192.168.1.0/24"
> > HOST_PROXY= "192.168.1.10"
> > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
> port
> > 3128
> > pass in all
> > pass out all
> >
> > []'s
> >
> > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> > > É como eu falei, só um RDR não vai funcionar.
> > >
> > > Provavelmente terá que ser feito algum tipo de nat, para que os
> > > pacotes sejam respondidos com o IP de origem do firewall.
> > >
> > > 2010/5/25 Christiano Rogerio Liberato :
> > > > Matheus,
> > > >
> > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > > >
> > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > > matheusw...@gmail.com> escreveu:
> > > >
> > > >> Sim, mas da no mesmo.
> > > >>
> > > >> O squid ta na mesma rede do firewall e dos clientes?
> > > >>
> > > >> 2010/5/25 Adalberto Gonçalves :
> > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para
> o
> > > >> > Christiano, não é a conf q ele tá usando.
> > > >> >
> > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > > >> > matheusw...@gmail.com> escreveu:
> > > >> >
> > > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > > >> funcionar.
> > > >> >>
> > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse
> é
> > o
> > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
> 192.168.1.65.
> > > Por
> > > >> >> isso q o cliente não navega.
> > > >> >>
> > > >> >> 2010/5/25 Adalberto Gonçalves :
> > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
> PF,
> > dá
> > > >> uma
> > > >> >> > olhada nesse link e vê se te dá uma luz:
> > > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > > >> >> > Abaixo um exemplo de utilização no meu FW:
> > > >> >> > # Regra de Nat
> > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > >> >> >
> > > >> >> > #Redirecionamentos
> > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> > > >> >> 192.168.1.65
> > > >> >> > port 8080 # SQUID
> > > >> >> >
> > > >> >> > []'s
> > > >> >> >
> > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > > >> >> > christianoliber...@gmail.com> escreveu:
> > > >> >> >
> > > >> >> >> Aline,
> > > >> >> >>
> > > >> >> >> nao funcionou, aliás nem navega.
> > > >> >> >> É tao dificil assim redirecionar isso no pf?
> > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
> um
> > > >> endereço
> > > >> >> >> onde posso aprender mais sobre as regras.
> > > >> >> >>
> > > >> >> >> Att,
> > > >> >> >> Christiano.
> > > >> >> >>
> > > >> >> >>
> > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> > > >> escreveu:
> > > >> >> >>
> > > >> >> >> >
> > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> > wrote:
> > > >> >> >> >
> > > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> > > >> >> >> > > redirecionar, na
> > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
> para
> > o
> > > >> proxy
> > > >> >> >> > > na
> > > >> >> >> > > 3128.
> > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao
> > esta
> > > >> >> >> > > redirecionando. Veja meu ambiente:
> > > >> >> >> > >
> > > >> >> >> > > INT_INTERNA= "ste0"
> > > >> >> >> > > INT_EXTERNA= "ste1"
> > > >> >> >> > > REDE= "192.168.1.0/24"
> > > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > > >> >> >> > >
> > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> > port
> > > 80
> > > >> ->
> > > >> >> >> > > $HOST_PROXY port 3128
> > > >> >> >> > > pass all
> > > >> >> >> > >
> > > >> >> >> >
> > > >> >> >> > Eu faria:
> > > >> >> >> >
> > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80
> > ->
> > > >> >> >> > $HOST_PROXY port 3128
> > > >> >> >> >
> > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes
> para
> > > >> qualquer
> > > >> >> >> > destino cuja porta seja 80.
> > > >> >> >> >
> > > >> >> >> > []'s
> > > >> >> >> > Aline
> > > >>

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Adalberto,

com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...

Em 25 de maio de 2010 15:48, Adalberto Gonçalves escreveu:

> Christiano, essas configurações seriam suficiente para fazer o que vc está
> querendo. Isso contado que seu squid esteja devidamente configurado.
>
> INT_INTERNA= "ste0"
> INT_EXTERNA= "ste1"
> REDE= "192.168.1.0/24"
> HOST_PROXY= "192.168.1.10"
> nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port
> 3128
> pass in all
> pass out all
>
> []'s
>
> Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
> > É como eu falei, só um RDR não vai funcionar.
> >
> > Provavelmente terá que ser feito algum tipo de nat, para que os
> > pacotes sejam respondidos com o IP de origem do firewall.
> >
> > 2010/5/25 Christiano Rogerio Liberato :
> > > Matheus,
> > >
> > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > >
> > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > matheusw...@gmail.com> escreveu:
> > >
> > >> Sim, mas da no mesmo.
> > >>
> > >> O squid ta na mesma rede do firewall e dos clientes?
> > >>
> > >> 2010/5/25 Adalberto Gonçalves :
> > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> > >> > Christiano, não é a conf q ele tá usando.
> > >> >
> > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > >> > matheusw...@gmail.com> escreveu:
> > >> >
> > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > >> funcionar.
> > >> >>
> > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é
> o
> > >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65.
> > Por
> > >> >> isso q o cliente não navega.
> > >> >>
> > >> >> 2010/5/25 Adalberto Gonçalves :
> > >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF,
> dá
> > >> uma
> > >> >> > olhada nesse link e vê se te dá uma luz:
> > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > >> >> > Abaixo um exemplo de utilização no meu FW:
> > >> >> > # Regra de Nat
> > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > >> >> >
> > >> >> > #Redirecionamentos
> > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> > >> >> 192.168.1.65
> > >> >> > port 8080 # SQUID
> > >> >> >
> > >> >> > []'s
> > >> >> >
> > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > >> >> > christianoliber...@gmail.com> escreveu:
> > >> >> >
> > >> >> >> Aline,
> > >> >> >>
> > >> >> >> nao funcionou, aliás nem navega.
> > >> >> >> É tao dificil assim redirecionar isso no pf?
> > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> > >> endereço
> > >> >> >> onde posso aprender mais sobre as regras.
> > >> >> >>
> > >> >> >> Att,
> > >> >> >> Christiano.
> > >> >> >>
> > >> >> >>
> > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> > >> escreveu:
> > >> >> >>
> > >> >> >> >
> > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> wrote:
> > >> >> >> >
> > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> > >> >> >> > > redirecionar, na
> > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para
> o
> > >> proxy
> > >> >> >> > > na
> > >> >> >> > > 3128.
> > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao
> esta
> > >> >> >> > > redirecionando. Veja meu ambiente:
> > >> >> >> > >
> > >> >> >> > > INT_INTERNA= "ste0"
> > >> >> >> > > INT_EXTERNA= "ste1"
> > >> >> >> > > REDE= "192.168.1.0/24"
> > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > >> >> >> > >
> > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> port
> > 80
> > >> ->
> > >> >> >> > > $HOST_PROXY port 3128
> > >> >> >> > > pass all
> > >> >> >> > >
> > >> >> >> >
> > >> >> >> > Eu faria:
> > >> >> >> >
> > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80
> ->
> > >> >> >> > $HOST_PROXY port 3128
> > >> >> >> >
> > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> > >> qualquer
> > >> >> >> > destino cuja porta seja 80.
> > >> >> >> >
> > >> >> >> > []'s
> > >> >> >> > Aline
> > >> >> >> >
> > >> >> >> > > Sera que tem alguma regra errada ou faltando?
> > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> > >> testando.
> > >> >> >> > > Agradeço a todos!!
> > >> >> >> > > -
> > >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >> >
> > >> >> >> > -
> > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> > Sair da lis

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.

INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"
nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port
3128
pass in all
pass out all

[]'s

Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> É como eu falei, só um RDR não vai funcionar.
>
> Provavelmente terá que ser feito algum tipo de nat, para que os
> pacotes sejam respondidos com o IP de origem do firewall.
>
> 2010/5/25 Christiano Rogerio Liberato :
> > Matheus,
> >
> > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> >
> > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> >> Sim, mas da no mesmo.
> >>
> >> O squid ta na mesma rede do firewall e dos clientes?
> >>
> >> 2010/5/25 Adalberto Gonçalves :
> >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> >> > Christiano, não é a conf q ele tá usando.
> >> >
> >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> >> > matheusw...@gmail.com> escreveu:
> >> >
> >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> >> funcionar.
> >> >>
> >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65.
> Por
> >> >> isso q o cliente não navega.
> >> >>
> >> >> 2010/5/25 Adalberto Gonçalves :
> >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
> >> uma
> >> >> > olhada nesse link e vê se te dá uma luz:
> >> >> > http://www.openbsd.org/faq/pf/filter.html
> >> >> > Abaixo um exemplo de utilização no meu FW:
> >> >> > # Regra de Nat
> >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >> >> >
> >> >> > #Redirecionamentos
> >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> >> >> 192.168.1.65
> >> >> > port 8080 # SQUID
> >> >> >
> >> >> > []'s
> >> >> >
> >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> >> >> > christianoliber...@gmail.com> escreveu:
> >> >> >
> >> >> >> Aline,
> >> >> >>
> >> >> >> nao funcionou, aliás nem navega.
> >> >> >> É tao dificil assim redirecionar isso no pf?
> >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> >> endereço
> >> >> >> onde posso aprender mais sobre as regras.
> >> >> >>
> >> >> >> Att,
> >> >> >> Christiano.
> >> >> >>
> >> >> >>
> >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> >> escreveu:
> >> >> >>
> >> >> >> >
> >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >> >> >
> >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> >> >> > > redirecionar, na
> >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
> >> proxy
> >> >> >> > > na
> >> >> >> > > 3128.
> >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> >> >> > > redirecionando. Veja meu ambiente:
> >> >> >> > >
> >> >> >> > > INT_INTERNA= "ste0"
> >> >> >> > > INT_EXTERNA= "ste1"
> >> >> >> > > REDE= "192.168.1.0/24"
> >> >> >> > > HOST_PROXY= "192.168.1.10"
> >> >> >> > >
> >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port
> 80
> >> ->
> >> >> >> > > $HOST_PROXY port 3128
> >> >> >> > > pass all
> >> >> >> > >
> >> >> >> >
> >> >> >> > Eu faria:
> >> >> >> >
> >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> >> >> > $HOST_PROXY port 3128
> >> >> >> >
> >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> >> qualquer
> >> >> >> > destino cuja porta seja 80.
> >> >> >> >
> >> >> >> > []'s
> >> >> >> > Aline
> >> >> >> >
> >> >> >> > > Sera que tem alguma regra errada ou faltando?
> >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> >> testando.
> >> >> >> > > Agradeço a todos!!
> >> >> >> > > -
> >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >
> >> >> >> > -
> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >
> >> >> >> -
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >>
> >> >> >
> >> >> >
> >> >> >
> >> >> > --
> >> >> > ===
> >> >> > Adalberto Gonçalves - Network and Systems Administrator
> >> >> > Tel: 19 3351 3301
> >> >> > Cel: 19 9213 6392
> >> >> > =

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

É como eu falei, só um RDR não vai funcionar.

Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.

2010/5/25 Christiano Rogerio Liberato :
> Matheus,
>
> esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>
> Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> Sim, mas da no mesmo.
>>
>> O squid ta na mesma rede do firewall e dos clientes?
>>
>> 2010/5/25 Adalberto Gonçalves :
>> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
>> > Christiano, não é a conf q ele tá usando.
>> >
>> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
>> > matheusw...@gmail.com> escreveu:
>> >
>> >> Acontece que não é simplesmente redirecionar  para teu cenário
>> funcionar.
>> >>
>> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
>> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
>> >> isso q o cliente não navega.
>> >>
>> >> 2010/5/25 Adalberto Gonçalves :
>> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
>> uma
>> >> > olhada nesse link e vê se te dá uma luz:
>> >> > http://www.openbsd.org/faq/pf/filter.html
>> >> > Abaixo um exemplo de utilização no meu FW:
>> >> > # Regra de Nat
>> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> >> >
>> >> > #Redirecionamentos
>> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
>> >> 192.168.1.65
>> >> > port 8080 # SQUID
>> >> >
>> >> > []'s
>> >> >
>> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> >> > christianoliber...@gmail.com> escreveu:
>> >> >
>> >> >> Aline,
>> >> >>
>> >> >> nao funcionou, aliás nem navega.
>> >> >> É tao dificil assim redirecionar isso no pf?
>> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
>> endereço
>> >> >> onde posso aprender mais sobre as regras.
>> >> >>
>> >> >> Att,
>> >> >> Christiano.
>> >> >>
>> >> >>
>> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
>> escreveu:
>> >> >>
>> >> >> >
>> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >> >> >
>> >> >> > > Configurei um proxy em um server dedicado e agora preciso
>> >> >> > > redirecionar, na
>> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
>> proxy
>> >> >> > > na
>> >> >> > > 3128.
>> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> >> >> > > redirecionando. Veja meu ambiente:
>> >> >> > >
>> >> >> > > INT_INTERNA= "ste0"
>> >> >> > > INT_EXTERNA= "ste1"
>> >> >> > > REDE= "192.168.1.0/24"
>> >> >> > > HOST_PROXY= "192.168.1.10"
>> >> >> > >
>> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80
>> ->
>> >> >> > > $HOST_PROXY port 3128
>> >> >> > > pass all
>> >> >> > >
>> >> >> >
>> >> >> > Eu faria:
>> >> >> >
>> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> >> >> > $HOST_PROXY port 3128
>> >> >> >
>> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
>> qualquer
>> >> >> > destino cuja porta seja 80.
>> >> >> >
>> >> >> > []'s
>> >> >> > Aline
>> >> >> >
>> >> >> > > Sera que tem alguma regra errada ou faltando?
>> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
>> testando.
>> >> >> > > Agradeço a todos!!
>> >> >> > > -
>> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> > -
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> -
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > ===
>> >> > Adalberto Gonçalves - Network and Systems Administrator
>> >> > Tel: 19 3351 3301
>> >> > Cel: 19 9213 6392
>> >> > ===
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> 
>> >> Matheus Weber da Conceição
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > ===
>> > Adalberto Gonçalves - Network and Systems Administrator
>> > Tel: 19 3351 3301
>> > Cel: 19 9213 6392
>> > ===
>> > -
>> > Histórico: http://www.fug.co

Re: [FUG-BR] erro zfs

[Danilo G. Baio]

2010/5/25 Alessandro de Souza Rocha 

> eu acho melhor vc testa em outra maquina.
>
> Em 24 de maio de 2010 22:56, Danilo G. Baio 
> escreveu:
> > Em 24 de maio de 2010 15:09, Alessandro de Souza Rocha
> >  escreveu:
> >> no  /boot/loader.conf vc colocou.
> >>
> >> vm_kem_size_max="1024M"
> >> vm.kem.size="1024M"
> >> vfs.zfs.arc.max="100M"
> >> vfs.zfs.zil.disable="1"
> >> vfs.zfs.prefetch.disable=1
> >>
> >>
> >> Em 24 de maio de 2010 14:50, Danilo G. Baio 
> > escreveu:
> >>> Boa tarde pessoal,
> >>>
> >>> Alguém já teve este problema ? Aconteceu depois que a máquina travou
> > quando
> >>> estava atualizando o ports. Na verdade, não sei se travou, me parece
> que
> >>> alguém apertou o reset, mas, não tenho como confirmar, rs...
> >>>
> >>>
> >>> zpool import -o ro ID..
> >>> cannot import ' tank': pool may be in use from other system
> >>> use -f to import anyway
> >>>
> >>> quando uso o -f aparece este erro:
> >>>
> >>> panic: solaris assert: size != 0, file
> >>>
> >
> /usr/src/sys/modules/zfs/../../cddl/contrib/opensolaris/uts/common/fs/zfs/space_map.c,
> >>> ine: 91
> >>> cpuid = 0
> >>> Uptime: .10m55s
> >>> Cannot dump. Device not defined or unavailable
> >>>
> >>> reset...
> >>>
> >>> como esta máquina só tinha o ZFS, fiz esse teste com um disco +
> fixit...
> >>>
> >>>
> >>> o 'tank' era um raidz1, com 4 discos 250, 3 satas, 1 ide.
> >>>
> >>> zdb -ll /dev/adXs1a   retorna tudo nos 4 discos...
> >>>
> >>>
> >>> zpool import retorna o tank, ONLINE e todos os discos ONLINE...
> >>>
> >
> >
> > Peguei o coredump e tentei ver em outra máquina rodando a mesma versão.
> Isso
> > da certo ? Ou não é legal ?
> >
> >
> > kgdb kernel.debug /home/dbaio/zfs.vmcore.0
> > ...
> > ...
> > ZFS NOTICE: Prefetch is disabled by default if less than 4GB of RAM is
> > present;
> > to enable, add "vfs.zfs.prefetch_disable=0" to /boot/loader.conf.
> > ZFS filesystem version 13
> > ZFS storage pool version 13
> > panic: solaris assert: size != 0, file:
> >
> /usr/src/sys/modules/zfs/../../cddl/contrib/opensolaris/uts/common/fs/zfs/space_map.c,
> > line: 91
> > cpuid = 0
> > Uptime: 7m13s
> > Physical memory: 3949 MB
> > Dumping 1288 MB: (CTRL-C to abort) (CTRL-C to abort) 1273 1257 1241 1225
> > 1209 1193 1177 1161 1145 1129 1113 1097 1081 1065 1049 1033 1017 1001 985
> > 969 953 937 921 905 889 873 857 841 825 809 793 777 761 745 729 713 697
> 681
> > 665 649 633 617 601 585 569 553 537 521 505 489 473 457 441 425 409 393
> 377
> > 361 345 329 313 297 281 265 249 233 217 201 185 169 153 137 121 105 89 73
> 57
> > 41 25 9
> >
> > Reading symbols from /mnt2/boot/kernel/opensolaris.ko...done.
> > Loaded symbols for /mnt2/boot/kernel/opensolaris.ko
> > Reading symbols from /mnt2/boot/kernel/zfs.ko...done.
> > Loaded symbols for /mnt2/boot/kernel/zfs.ko
> > #0 doadump () at pcpu.h:223
> > 223 __asm __volatile("movq %%gs:0,%0" : "=r" (td));
> > (kgdb) backtrace
> > #0 doadump () at pcpu.h:223
> > #1 0x8057f8c9 in boot (howto=260)
> > at /usr/src/sys/kern/kern_shutdown.c:416
> > #2 0x8057fcfc in panic (
> > fmt=0x814fdce8 "solaris assert: %s, file: %s, line: %d")
> > at /usr/src/sys/kern/kern_shutdown.c:579
> > #3 0x8146f1d3 in space_map_add () from /mnt2/boot/kernel/zfs.ko
> > #4 0x81461195 in metaslab_free_dva () from
> /mnt2/boot/kernel/zfs.ko
> > #5 0x814612ea in metaslab_free () from /mnt2/boot/kernel/zfs.ko
> > #6 0x in ?? ()
> > #7 0x00053732 in ?? ()
> > #8 0x0008 in ?? ()
> > #9 0xff0004866870 in ?? ()
> > #10 0xff000411d000 in ?? ()
> > #11 0x in ?? ()
> > #12 0x in ?? ()
> > #13 0xff80756ff660 in ?? ()
> > #14 0x81487d67 in zio_dva_free () from /mnt2/boot/kernel/zfs.ko
> > #15 0x81488f07 in zio_execute () from /mnt2/boot/kernel/zfs.ko
> > #16 0x8143a675 in arc_free () from /mnt2/boot/kernel/zfs.ko
> > #17 0x814557a2 in dsl_dataset_block_kill ()
> > from /mnt2/boot/kernel/zfs.ko
> > #18 0x8144fbdf in free_blocks () from /mnt2/boot/kernel/zfs.ko
> > ---Type  to continue, or q  to quit---
> >
>
>

Tarde,

Com um opensolaris livecd importou e montou.

-- 
Danilo Gonçalves Baio (dbaio)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Matheus,

esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.

Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> Sim, mas da no mesmo.
>
> O squid ta na mesma rede do firewall e dos clientes?
>
> 2010/5/25 Adalberto Gonçalves :
> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> > Christiano, não é a conf q ele tá usando.
> >
> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> >> Acontece que não é simplesmente redirecionar  para teu cenário
> funcionar.
> >>
> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
> >> isso q o cliente não navega.
> >>
> >> 2010/5/25 Adalberto Gonçalves :
> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
> uma
> >> > olhada nesse link e vê se te dá uma luz:
> >> > http://www.openbsd.org/faq/pf/filter.html
> >> > Abaixo um exemplo de utilização no meu FW:
> >> > # Regra de Nat
> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >> >
> >> > #Redirecionamentos
> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> >> 192.168.1.65
> >> > port 8080 # SQUID
> >> >
> >> > []'s
> >> >
> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> >> > christianoliber...@gmail.com> escreveu:
> >> >
> >> >> Aline,
> >> >>
> >> >> nao funcionou, aliás nem navega.
> >> >> É tao dificil assim redirecionar isso no pf?
> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> endereço
> >> >> onde posso aprender mais sobre as regras.
> >> >>
> >> >> Att,
> >> >> Christiano.
> >> >>
> >> >>
> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> escreveu:
> >> >>
> >> >> >
> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >> >
> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> >> > > redirecionar, na
> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
> proxy
> >> >> > > na
> >> >> > > 3128.
> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> >> > > redirecionando. Veja meu ambiente:
> >> >> > >
> >> >> > > INT_INTERNA= "ste0"
> >> >> > > INT_EXTERNA= "ste1"
> >> >> > > REDE= "192.168.1.0/24"
> >> >> > > HOST_PROXY= "192.168.1.10"
> >> >> > >
> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80
> ->
> >> >> > > $HOST_PROXY port 3128
> >> >> > > pass all
> >> >> > >
> >> >> >
> >> >> > Eu faria:
> >> >> >
> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> >> > $HOST_PROXY port 3128
> >> >> >
> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> qualquer
> >> >> > destino cuja porta seja 80.
> >> >> >
> >> >> > []'s
> >> >> > Aline
> >> >> >
> >> >> > > Sera que tem alguma regra errada ou faltando?
> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> testando.
> >> >> > > Agradeço a todos!!
> >> >> > > -
> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> > -
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> -
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > ===
> >> > Adalberto Gonçalves - Network and Systems Administrator
> >> > Tel: 19 3351 3301
> >> > Cel: 19 9213 6392
> >> > ===
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> 
> >> Matheus Weber da Conceição
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Históric

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Sim, mas da no mesmo.

O squid ta na mesma rede do firewall e dos clientes?

2010/5/25 Adalberto Gonçalves :
> Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> Christiano, não é a conf q ele tá usando.
>
> Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> Acontece que não é simplesmente redirecionar  para teu cenário funcionar.
>>
>> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
>> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
>> isso q o cliente não navega.
>>
>> 2010/5/25 Adalberto Gonçalves :
>> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
>> > olhada nesse link e vê se te dá uma luz:
>> > http://www.openbsd.org/faq/pf/filter.html
>> > Abaixo um exemplo de utilização no meu FW:
>> > # Regra de Nat
>> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> >
>> > #Redirecionamentos
>> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
>> 192.168.1.65
>> > port 8080 # SQUID
>> >
>> > []'s
>> >
>> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> > christianoliber...@gmail.com> escreveu:
>> >
>> >> Aline,
>> >>
>> >> nao funcionou, aliás nem navega.
>> >> É tao dificil assim redirecionar isso no pf?
>> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
>> >> onde posso aprender mais sobre as regras.
>> >>
>> >> Att,
>> >> Christiano.
>> >>
>> >>
>> >> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
>> >>
>> >> >
>> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >> >
>> >> > > Configurei um proxy em um server dedicado e agora preciso
>> >> > > redirecionar, na
>> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
>> >> > > na
>> >> > > 3128.
>> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> >> > > redirecionando. Veja meu ambiente:
>> >> > >
>> >> > > INT_INTERNA= "ste0"
>> >> > > INT_EXTERNA= "ste1"
>> >> > > REDE= "192.168.1.0/24"
>> >> > > HOST_PROXY= "192.168.1.10"
>> >> > >
>> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
>> >> > > $HOST_PROXY port 3128
>> >> > > pass all
>> >> > >
>> >> >
>> >> > Eu faria:
>> >> >
>> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> >> > $HOST_PROXY port 3128
>> >> >
>> >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
>> >> > destino cuja porta seja 80.
>> >> >
>> >> > []'s
>> >> > Aline
>> >> >
>> >> > > Sera que tem alguma regra errada ou faltando?
>> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
>> >> > > Agradeço a todos!!
>> >> > > -
>> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > ===
>> > Adalberto Gonçalves - Network and Systems Administrator
>> > Tel: 19 3351 3301
>> > Cel: 19 9213 6392
>> > ===
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> 
>> Matheus Weber da Conceição
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.

Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> Acontece que não é simplesmente redirecionar  para teu cenário funcionar.
>
> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
> isso q o cliente não navega.
>
> 2010/5/25 Adalberto Gonçalves :
> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
> > olhada nesse link e vê se te dá uma luz:
> > http://www.openbsd.org/faq/pf/filter.html
> > Abaixo um exemplo de utilização no meu FW:
> > # Regra de Nat
> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >
> > #Redirecionamentos
> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> 192.168.1.65
> > port 8080 # SQUID
> >
> > []'s
> >
> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > christianoliber...@gmail.com> escreveu:
> >
> >> Aline,
> >>
> >> nao funcionou, aliás nem navega.
> >> É tao dificil assim redirecionar isso no pf?
> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
> >> onde posso aprender mais sobre as regras.
> >>
> >> Att,
> >> Christiano.
> >>
> >>
> >> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
> >>
> >> >
> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >
> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> > > redirecionar, na
> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> >> > > na
> >> > > 3128.
> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> > > redirecionando. Veja meu ambiente:
> >> > >
> >> > > INT_INTERNA= "ste0"
> >> > > INT_EXTERNA= "ste1"
> >> > > REDE= "192.168.1.0/24"
> >> > > HOST_PROXY= "192.168.1.10"
> >> > >
> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> >> > > $HOST_PROXY port 3128
> >> > > pass all
> >> > >
> >> >
> >> > Eu faria:
> >> >
> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> > $HOST_PROXY port 3128
> >> >
> >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> >> > destino cuja porta seja 80.
> >> >
> >> > []'s
> >> > Aline
> >> >
> >> > > Sera que tem alguma regra errada ou faltando?
> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> >> > > Agradeço a todos!!
> >> > > -
> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Acontece que não é simplesmente redirecionar  para teu cenário funcionar.

O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.

2010/5/25 Adalberto Gonçalves :
> Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
> olhada nesse link e vê se te dá uma luz:
> http://www.openbsd.org/faq/pf/filter.html
> Abaixo um exemplo de utilização no meu FW:
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
>
> #Redirecionamentos
> rdr on $int_if inet proto tcp from $lan_net to any  port 80 -> 192.168.1.65
> port 8080 # SQUID
>
> []'s
>
> Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
>> Aline,
>>
>> nao funcionou, aliás nem navega.
>> É tao dificil assim redirecionar isso no pf?
>> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
>> onde posso aprender mais sobre as regras.
>>
>> Att,
>> Christiano.
>>
>>
>> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
>>
>> >
>> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >
>> > > Configurei um proxy em um server dedicado e agora preciso
>> > > redirecionar, na
>> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
>> > > na
>> > > 3128.
>> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> > > redirecionando. Veja meu ambiente:
>> > >
>> > > INT_INTERNA= "ste0"
>> > > INT_EXTERNA= "ste1"
>> > > REDE= "192.168.1.0/24"
>> > > HOST_PROXY= "192.168.1.10"
>> > >
>> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
>> > > $HOST_PROXY port 3128
>> > > pass all
>> > >
>> >
>> > Eu faria:
>> >
>> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> > $HOST_PROXY port 3128
>> >
>> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
>> > destino cuja porta seja 80.
>> >
>> > []'s
>> > Aline
>> >
>> > > Sera que tem alguma regra errada ou faltando?
>> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
>> > > Agradeço a todos!!
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)

#Redirecionamentos
rdr on $int_if inet proto tcp from $lan_net to any  port 80 -> 192.168.1.65
port 8080 # SQUID

[]'s

Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:

> Aline,
>
> nao funcionou, aliás nem navega.
> É tao dificil assim redirecionar isso no pf?
> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
> onde posso aprender mais sobre as regras.
>
> Att,
> Christiano.
>
>
> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
>
> >
> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >
> > > Configurei um proxy em um server dedicado e agora preciso
> > > redirecionar, na
> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> > > na
> > > 3128.
> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> > > redirecionando. Veja meu ambiente:
> > >
> > > INT_INTERNA= "ste0"
> > > INT_EXTERNA= "ste1"
> > > REDE= "192.168.1.0/24"
> > > HOST_PROXY= "192.168.1.10"
> > >
> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> > > $HOST_PROXY port 3128
> > > pass all
> > >
> >
> > Eu faria:
> >
> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> > $HOST_PROXY port 3128
> >
> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> > destino cuja porta seja 80.
> >
> > []'s
> > Aline
> >
> > > Sera que tem alguma regra errada ou faltando?
> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> > > Agradeço a todos!!
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Aline,

nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.

Att,
Christiano.


Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:

>
> On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>
> > Configurei um proxy em um server dedicado e agora preciso
> > redirecionar, na
> > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> > na
> > 3128.
> > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> > redirecionando. Veja meu ambiente:
> >
> > INT_INTERNA= "ste0"
> > INT_EXTERNA= "ste1"
> > REDE= "192.168.1.0/24"
> > HOST_PROXY= "192.168.1.10"
> >
> > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> > $HOST_PROXY port 3128
> > pass all
> >
>
> Eu faria:
>
> rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> $HOST_PROXY port 3128
>
> "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> destino cuja porta seja 80.
>
> []'s
> Aline
>
> > Sera que tem alguma regra errada ou faltando?
> > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> > Agradeço a todos!!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Joao Rocha Braga Filho]

2010/5/25 Enio Marconcini # www.Enio.Pro.Br :
> 2010/5/25 Joao Rocha Braga Filho 
>
>> 2010/5/20 Enio Marconcini # www.Enio.Pro.Br :


>> > João, estou usando sim o AUFS, tenho um slice separado, com 5 partições
>> de
>> > 10G,
>>
>> Quero ver o comando "mount", e o "df -hi" e o "iostat -d -c 10".
>> Eu estou com um palpite, e precisaria ver isto para confirmar.
>>
>>
>> João Rocha.
>>
>> >
>> > os comandos que você me passou, ambos, informa isso


>> >
>> >
>> > --
>> > ENIO RODRIGO MARCONCINI
>> > gtalk: eni...@gmail.com
>> > skype: eniorm
>> > msn: /dev/null
>> >
>> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
>> > Have trouble with Windows - reboot!
>> > Have trouble with Unix - be root!
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffr...@gmail.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> João, eis as saidas dos comandos
>
> valinor# df -hi
> Filesystem     Size    Used   Avail Capacity iused ifree %iused  Mounted on
> /dev/ad0s1a    989M    256M    654M    28%    2.5k  139k    2%   /
> devfs          1.0K    1.0K      0B   100%       0     0  100%   /dev
> /dev/ad0s2a    6.1G    5.5M    5.6G     0%     335  848k    0%   /downloads
> /dev/ad0s2d    9.7G    2.1G    6.8G    24%     63k  1.3M    5%
> /squid/cache1
> /dev/ad0s2e    9.7G    2.1G    6.8G    23%     87k  1.2M    7%
> /squid/cache2
> /dev/ad0s2f    9.7G    2.1G    6.8G    24%     68k  1.2M    5%
> /squid/cache3
> /dev/ad0s2g    9.7G    2.1G    6.8G    23%     82k  1.2M    6%
> /squid/cache4
> /dev/ad0s2h    9.7G    2.0G    6.9G    23%     79k  1.2M    6%
> /squid/cache5
> /dev/ad0s1e    989M     20K    910M     0%      26  141k    0%   /tmp
> /dev/ad0s1f    9.7G    2.2G    6.8G    24%    237k  1.1M   18%   /usr
> /dev/ad0s1d    5.8G    729M    4.6G    13%     24k  776k    3%   /var
> devfs          1.0K    1.0K      0B   100%       0     0  100%
> /var/named/dev
>

Aqui mostra que tem um erro. Dividir a cache em várias partições no
mesmo disco é um erro, e certamente baixa muito o desempenho.

Use um disco inteiro para o cache, em um único sistema de arquivos.
Assim a tabela de i-nodes, de espaço alocado e disponível etc, será uma
só, e estará no início do disco, onde existe uma maior densidade de
setores por trilha. Assim os diretórios, tabelas etc, serão acessadas com
menos posicionamentos de cabeça e ainda posicionamentos mais curtos.

Espalhar como você fez só força mais posicionamentos das cabeças de
leitura, e por percursos maiores, o que baixa o desempenho do disco.


>
> valinor# iostat -d -c 10
>             ad0
>  KB/t tps  MB/s
>  12.42   2  0.03
>  0.00   0  0.00
>  2.00   1  0.00
>  0.00   0  0.00
>  0.00   0  0.00
>  16.00   3  0.05
>  32.00   1  0.03
>  16.00   1  0.02
>  0.00   0  0.00
>  0.00   0  0.00

Aqui mostra que o seu disco está ocioso. Completamente ocioso. Então
a sua baixa de desempenho, se ocorreu no momento do teste acima, não
é devido ao disco. Isto não elimina o que falei acima sobre o uso errado das
partições, que poderá ser o seu próximo limite.


João Rocha.

>
>
>
> Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
> encerra o expediente) a navegação normaliza,
>
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Aline Freitas]

On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:

> Configurei um proxy em um server dedicado e agora preciso  
> redirecionar, na
> rede interna, todo trafego que chegar no fw na porta 80 para o proxy  
> na
> 3128.
> Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> redirecionando. Veja meu ambiente:
>
> INT_INTERNA= "ste0"
> INT_EXTERNA= "ste1"
> REDE= "192.168.1.0/24"
> HOST_PROXY= "192.168.1.10"
>
> nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> $HOST_PROXY port 3128
> pass all
>

Eu faria:

rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->  
$HOST_PROXY port 3128

"any" porque você quer redirecionar o tráfego de pacotes para qualquer  
destino cuja porta seja 80.

[]'s
Aline

> Sera que tem alguma regra errada ou faltando?
> Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> Agradeço a todos!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Alessandro de Souza Rocha]

Por ultimo olha as placas de redes e porta do switch ate o cabo de rede tambem.

Em 25 de maio de 2010 11:18, Ricardo Nascimento Ferreira
 escreveu:
> Você pode solicitar um gráfico de uso do seu circuito junto a operadora.
> Este normalmente é um serviço básico oferecido.
>
> SilverDragon
>
> 2010/5/25 Nilson 
>
>> Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
>>  escreveu:
>> > Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
>> > encerra o expediente) a navegação normaliza,
>>
>> Não tem mais IPs sobrando (desculpe nao lembo qual o tipo de
>> link) pra vc colocar um hubzinho e testar isso durante o horario
>> normal?
>>
>> Se não tiver como,  pra ter certeza terás que fazer isso no grito,
>> já deixa o note com IP configurado certinho, e arranca o cabo do servidor
>> pra fazer o teste durante uns minutinhos. :/
>> De qualquer forma acho que é um teste necessário pra poder
>> dar continuidade a procura do causador do problema dentro do
>> BSD. Já vi muita gente se bater durante dias procurando cabelo
>> em ovo, e o problema era algo totalmente diferente como um
>> cabo de rede mastigado.
>>
>> --
>> Nilson
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Ricardo Nascimento Ferreira
> Analista de Segurança da Informação
> CISSP-DF Grupo de Estudos
> Modulo Certified Security Officer
> Solaris Certified System Administrator
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Configurei um proxy em um server dedicado e agora preciso redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
redirecionando. Veja meu ambiente:

INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"

nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
$HOST_PROXY port 3128
pass all

Sera que tem alguma regra errada ou faltando?
Sei que esse pass all abre tudo, mas por enquanto estou so testando.
Agradeço a todos!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Ricardo Nascimento Ferreira]

Você pode solicitar um gráfico de uso do seu circuito junto a operadora.
Este normalmente é um serviço básico oferecido.

SilverDragon

2010/5/25 Nilson 

> Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
>  escreveu:
> > Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
> > encerra o expediente) a navegação normaliza,
>
> Não tem mais IPs sobrando (desculpe nao lembo qual o tipo de
> link) pra vc colocar um hubzinho e testar isso durante o horario
> normal?
>
> Se não tiver como,  pra ter certeza terás que fazer isso no grito,
> já deixa o note com IP configurado certinho, e arranca o cabo do servidor
> pra fazer o teste durante uns minutinhos. :/
> De qualquer forma acho que é um teste necessário pra poder
> dar continuidade a procura do causador do problema dentro do
> BSD. Já vi muita gente se bater durante dias procurando cabelo
> em ovo, e o problema era algo totalmente diferente como um
> cabo de rede mastigado.
>
> --
> Nilson
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Ricardo Nascimento Ferreira
Analista de Segurança da Informação
CISSP-DF Grupo de Estudos
Modulo Certified Security Officer
Solaris Certified System Administrator
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Nilson]

Em 25 de maio de 2010 10:55, Enio Marconcini # www.Enio.Pro.Br
 escreveu:
> Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
> encerra o expediente) a navegação normaliza,

Não tem mais IPs sobrando (desculpe nao lembo qual o tipo de
link) pra vc colocar um hubzinho e testar isso durante o horario
normal?

Se não tiver como,  pra ter certeza terás que fazer isso no grito,
já deixa o note com IP configurado certinho, e arranca o cabo do servidor
pra fazer o teste durante uns minutinhos. :/
De qualquer forma acho que é um teste necessário pra poder
dar continuidade a procura do causador do problema dentro do
BSD. Já vi muita gente se bater durante dias procurando cabelo
em ovo, e o problema era algo totalmente diferente como um
cabo de rede mastigado.

--
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Enio Marconcini # www.Enio.Pro.Br]

2010/5/25 Joao Rocha Braga Filho 

> 2010/5/20 Enio Marconcini # www.Enio.Pro.Br :
> > 2010/5/20 Joao Pedro Paula Pannain Souza 
> >
> >> Oi Enio,
> >>
> >> Lembrando que essa queue tem quer ser menor que 5 x o valor da thread
> >> se estiver usando o AUFS.
> >>
> >> O comando correto é squidclient mgr:squidaio_counts | grep queue
> >>
> >> Sem o grep vc vai ver a quantidade threads que vc tem.
> >>
> >> Att.,
> >> João Pedro
> >>
> >> Em 20/05/10, Joao Pedro Paula Pannain Souza
> >> escreveu:
> >> > Oi Enio,
> >> >
> >> > Verifica a quantidade queue do squid sendo chamado.
> >> >
> >> > Através desse comando você conseguirá ver.
> >> >
> >> > squidclient mgr:info | grep queue
> >> >
> >> >
> >> > Att.,
> >> > João Pedro
> >> >
> >> > 2010/5/20, Enio Marconcini # www.Enio.Pro.Br :
> >> >> 2010/5/20 Giancarlo Rubio 
> >> >>
> >> >>> Verificou DNS?
> >> >>>
> >> >>> --
> >> >>> Giancarlo Rubio
> >> >>> -
> >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>>
> >> >>
> >> >>
> >> >> ta resolvendo,
> >> >> tenho o bind local para cache, aparentemente está normal
> >> >>
> >> >>
> >> >> --
> >> >> ENIO RODRIGO MARCONCINI
> >> >> gtalk: eni...@gmail.com
> >> >> skype: eniorm
> >> >> msn: /dev/null
> >> >>
> >> >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> >> >> Have trouble with Windows - reboot!
> >> >> Have trouble with Unix - be root!
> >> >> -
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > João, estou usando sim o AUFS, tenho um slice separado, com 5 partições
> de
> > 10G,
>
> Quero ver o comando "mount", e o "df -hi" e o "iostat -d -c 10".
> Eu estou com um palpite, e precisaria ver isto para confirmar.
>
>
> João Rocha.
>
> >
> > os comandos que você me passou, ambos, informa isso
> >
> > valinor# squidclient mgr:info | grep queue
> >Number of queued ICP replies:   0
> >Files queued for open:   0
> >IO loop method: kqueue
> >
> >
> > eis o outro:
> >
> > valinor# squidclient mgr:squidaio_counts | grep queue
> > queue   0
> >
> >
> >
> > --
> > ENIO RODRIGO MARCONCINI
> > gtalk: eni...@gmail.com
> > skype: eniorm
> > msn: /dev/null
> >
> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> > Have trouble with Windows - reboot!
> > Have trouble with Unix - be root!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffr...@gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


João, eis as saidas dos comandos

valinor# df -hi
Filesystem SizeUsed   Avail Capacity iused ifree %iused  Mounted on
/dev/ad0s1a989M256M654M28%2.5k  139k2%   /
devfs  1.0K1.0K  0B   100%   0 0  100%   /dev
/dev/ad0s2a6.1G5.5M5.6G 0% 335  848k0%   /downloads
/dev/ad0s2d9.7G2.1G6.8G24% 63k  1.3M5%
/squid/cache1
/dev/ad0s2e9.7G2.1G6.8G23% 87k  1.2M7%
/squid/cache2
/dev/ad0s2f9.7G2.1G6.8G24% 68k  1.2M5%
/squid/cache3
/dev/ad0s2g9.7G2.1G6.8G23% 82k  1.2M6%
/squid/cache4
/dev/ad0s2h9.7G2.0G6.9G23% 79k  1.2M6%
/squid/cache5
/dev/ad0s1e989M 20K910M 0%  26  141k0%   /tmp
/dev/ad0s1f9.7G2.2G6.8G24%237k  1.1M   18%   /usr
/dev/ad0s1d5.8G729M4.6G13% 24k  776k3%   /var
devfs  1.0K1.0K  0B   100%   0 0  100%
/var/named/dev


valinor# iostat -d -c 10
 ad0
  KB/t tps  MB/s
 12.42   2  0.03
  0.00   0  0.00
  2.00   1  0.00
  0.00   0  0.00
  0.00   0  0.00
 16.00   3  0.05
 32.00   1  0.03
 16.00   1  0.02
  0.00   0  0.00
  0.00   0  0.00



Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que
encerra o expediente) a navegação normaliza,




-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Squid] - Delay Pool+horários

[Bruno Weck]

Bom dia galera,

aproveitando a discussão (um pouco já antiga), procurei documentação
na internet mas só encontrei para iptables, sobre fazer restrição de
banda conforme quantidade de tráfego baixado.

Vou explicar:

caso um funcionário comece fazer um download gigante, e comprometa a
banda, ir reduzindo a velocidade do download dele aos poucos.

Dei uma lida no delay pools do squid, mas aparentemente ele só faria
um ceil justo entre as conexões da rede.. e não é isso que quero,
quero que o download vá caindo de velocidade até ficar impossível e a
pessoa desistir. rsrs.

Alguém já implementou algo semelhate?

Att.

Bruno César Weck

2009/12/14 Antônio Pessoa :
> 2009/12/14 Rodrigo de Oliveira Gomes 
>>
>> Pessoal,
>>
>> Boa noite!
>>
>> Alguém da lista já implementou Delay Pool no Squid com restrição de
>> horário? Do tipo... De 06:00 da manhã até às 17:00, banda de 128kbps
>> para alguns site, de 17:01 às 00:01, 28Kbps.
>>
>> Fico no aguardo.
>>
>
> No histórico da lista existe um exemplo [1], acredito que você pode
> testar com ele, substitua a acl com os IPs com a acl que define os
> horários de navegação. Leia a referência que existe na thread para
> definir a banda alocada para cada situação. Enfim, o caminho foi
> mostrado.
>
> [1] http://www.fug.com.br/historico/html/freebsd/2009-10/msg00255.html
>
> --
> Antônio Rogério Lins de A. Pessoa
> Técnico em Tecnologia da Informação
> CREA-PE
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Joao Rocha Braga Filho]

2010/5/20 Enio Marconcini # www.Enio.Pro.Br :
> 2010/5/20 Joao Pedro Paula Pannain Souza 
>
>> Oi Enio,
>>
>> Lembrando que essa queue tem quer ser menor que 5 x o valor da thread
>> se estiver usando o AUFS.
>>
>> O comando correto é squidclient mgr:squidaio_counts | grep queue
>>
>> Sem o grep vc vai ver a quantidade threads que vc tem.
>>
>> Att.,
>> João Pedro
>>
>> Em 20/05/10, Joao Pedro Paula Pannain Souza
>> escreveu:
>> > Oi Enio,
>> >
>> > Verifica a quantidade queue do squid sendo chamado.
>> >
>> > Através desse comando você conseguirá ver.
>> >
>> > squidclient mgr:info | grep queue
>> >
>> >
>> > Att.,
>> > João Pedro
>> >
>> > 2010/5/20, Enio Marconcini # www.Enio.Pro.Br :
>> >> 2010/5/20 Giancarlo Rubio 
>> >>
>> >>> Verificou DNS?
>> >>>
>> >>> --
>> >>> Giancarlo Rubio
>> >>> -
>> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>>
>> >>
>> >>
>> >> ta resolvendo,
>> >> tenho o bind local para cache, aparentemente está normal
>> >>
>> >>
>> >> --
>> >> ENIO RODRIGO MARCONCINI
>> >> gtalk: eni...@gmail.com
>> >> skype: eniorm
>> >> msn: /dev/null
>> >>
>> >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
>> >> Have trouble with Windows - reboot!
>> >> Have trouble with Unix - be root!
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> João, estou usando sim o AUFS, tenho um slice separado, com 5 partições de
> 10G,

Quero ver o comando "mount", e o "df -hi" e o "iostat -d -c 10".
Eu estou com um palpite, e precisaria ver isto para confirmar.


João Rocha.

>
> os comandos que você me passou, ambos, informa isso
>
> valinor# squidclient mgr:info | grep queue
>        Number of queued ICP replies:   0
>        Files queued for open:                   0
>        IO loop method:                     kqueue
>
>
> eis o outro:
>
> valinor# squidclient mgr:squidaio_counts | grep queue
> queue   0
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffr...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Alexandre Correa]

queue congestion se não aparecer com certa frequencia voce pode ignorar !!

para melhorar o desempenho, mude o valor :

maximum_object_size_in_memory   16 KB

para

maximum_object_size_in_memory   512 KB

isso diminui I/O de disco ..

outro detalhe, ja tentou atualizar o LUSCA  ? estou com a ultima
"HEAD" e esta ok, foram feitas várias alterações !

talvez abaixar o cache_mem para 256mb libera mais memoria para o
servidor.. e 256mb é um bom valor !!



2010/5/25 Nilson :
> Em 25 de maio de 2010 10:03, Enio Marconcini # www.Enio.Pro.Br
>  escreveu:
>> continuando nos testes,
>> fiz nat para um IP e fui testar a navegação direta sem passar pelo proxy, e,
>> mesmo assim ficou super lento, então acredito que tenha algum outro problema
>
> Já tentasse uma outra máquina (até um notebook mesmo) ligado
> diretamente no link pra ver como fica o desempenho? De repente
> vc está procurando o problema no lugar errado.
>
> --
> Nilson
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!
http://ipv6.onda.net.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Nilson]

Em 25 de maio de 2010 10:03, Enio Marconcini # www.Enio.Pro.Br
 escreveu:
> continuando nos testes,
> fiz nat para um IP e fui testar a navegação direta sem passar pelo proxy, e,
> mesmo assim ficou super lento, então acredito que tenha algum outro problema

Já tentasse uma outra máquina (até um notebook mesmo) ligado
diretamente no link pra ver como fica o desempenho? De repente
vc está procurando o problema no lugar errado.

--
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Squid muito lento....

[Enio Marconcini # www.Enio.Pro.Br]

2010/5/20 Jardel Torres 

> Amigo,
>
> Verifica o número máximo de arquivos que podem ser abertos pelo proxy. Pode
> estar chegando ao maximo.
>
> # squidclient mgr:info
>
> Leve em consideração as linhas:
>
> File descriptor usage for squid:
>
> Maximum number of file descriptors: X
>
> Largest file desc currently in use:  X
>
> Number of file desc currently in use:   X
>
> Para aumentar o valor, utilize o  max_filedescriptors no squid.conf
>
>
>

continuando nos testes,
fiz nat para um IP e fui testar a navegação direta sem passar pelo proxy, e,
mesmo assim ficou super lento, então acredito que tenha algum outro problema
que não seja o Lusca... apesar de que as mensagens no cache.log "Queue
congestion" continuam a aparecer

sendo assim, o que devo fazer para rastrear o ponto causador da lentidão?

estava de olho nessas informações abaixo, mas não estou tão expert a ponto
de fazer um diagnóstico

valinor# netstat -m
1412/778/2190 mbufs in use (current/cache/total)
386/530/916/25600 mbuf clusters in use (current/cache/total/max)
385/383 mbuf+clusters out of packet secondary zone in use (current/cache)
0/90/90/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
1157K/1614K/2771K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/6/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines


sysctl´s

kern.ipc.nmbclusters: 25600

net.local.stream.sendspace: 8192
net.inet.tcp.sendspace: 32768
net.raw.sendspace: 8192

net.local.stream.recvspace: 8192
net.local.dgram.recvspace: 4096
net.inet.tcp.recvspace: 65536
net.inet.udp.recvspace: 41600
net.inet.raw.recvspace: 9216
net.raw.recvspace: 8192



-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] erro zfs

[Alessandro de Souza Rocha]

eu acho melhor vc testa em outra maquina.

Em 24 de maio de 2010 22:56, Danilo G. Baio  escreveu:
> Em 24 de maio de 2010 15:09, Alessandro de Souza Rocha
>  escreveu:
>> no  /boot/loader.conf vc colocou.
>>
>> vm_kem_size_max="1024M"
>> vm.kem.size="1024M"
>> vfs.zfs.arc.max="100M"
>> vfs.zfs.zil.disable="1"
>> vfs.zfs.prefetch.disable=1
>>
>>
>> Em 24 de maio de 2010 14:50, Danilo G. Baio 
> escreveu:
>>> Boa tarde pessoal,
>>>
>>> Alguém já teve este problema ? Aconteceu depois que a máquina travou
> quando
>>> estava atualizando o ports. Na verdade, não sei se travou, me parece que
>>> alguém apertou o reset, mas, não tenho como confirmar, rs...
>>>
>>>
>>> zpool import -o ro ID..
>>> cannot import ' tank': pool may be in use from other system
>>> use -f to import anyway
>>>
>>> quando uso o -f aparece este erro:
>>>
>>> panic: solaris assert: size != 0, file
>>>
> /usr/src/sys/modules/zfs/../../cddl/contrib/opensolaris/uts/common/fs/zfs/space_map.c,
>>> ine: 91
>>> cpuid = 0
>>> Uptime: .10m55s
>>> Cannot dump. Device not defined or unavailable
>>>
>>> reset...
>>>
>>> como esta máquina só tinha o ZFS, fiz esse teste com um disco + fixit...
>>>
>>>
>>> o 'tank' era um raidz1, com 4 discos 250, 3 satas, 1 ide.
>>>
>>> zdb -ll /dev/adXs1a   retorna tudo nos 4 discos...
>>>
>>>
>>> zpool import retorna o tank, ONLINE e todos os discos ONLINE...
>>>
>
>
> Peguei o coredump e tentei ver em outra máquina rodando a mesma versão. Isso
> da certo ? Ou não é legal ?
>
>
> kgdb kernel.debug /home/dbaio/zfs.vmcore.0
> ...
> ...
> ZFS NOTICE: Prefetch is disabled by default if less than 4GB of RAM is
> present;
> to enable, add "vfs.zfs.prefetch_disable=0" to /boot/loader.conf.
> ZFS filesystem version 13
> ZFS storage pool version 13
> panic: solaris assert: size != 0, file:
> /usr/src/sys/modules/zfs/../../cddl/contrib/opensolaris/uts/common/fs/zfs/space_map.c,
> line: 91
> cpuid = 0
> Uptime: 7m13s
> Physical memory: 3949 MB
> Dumping 1288 MB: (CTRL-C to abort) (CTRL-C to abort) 1273 1257 1241 1225
> 1209 1193 1177 1161 1145 1129 1113 1097 1081 1065 1049 1033 1017 1001 985
> 969 953 937 921 905 889 873 857 841 825 809 793 777 761 745 729 713 697 681
> 665 649 633 617 601 585 569 553 537 521 505 489 473 457 441 425 409 393 377
> 361 345 329 313 297 281 265 249 233 217 201 185 169 153 137 121 105 89 73 57
> 41 25 9
>
> Reading symbols from /mnt2/boot/kernel/opensolaris.ko...done.
> Loaded symbols for /mnt2/boot/kernel/opensolaris.ko
> Reading symbols from /mnt2/boot/kernel/zfs.ko...done.
> Loaded symbols for /mnt2/boot/kernel/zfs.ko
> #0 doadump () at pcpu.h:223
> 223 __asm __volatile("movq %%gs:0,%0" : "=r" (td));
> (kgdb) backtrace
> #0 doadump () at pcpu.h:223
> #1 0x8057f8c9 in boot (howto=260)
> at /usr/src/sys/kern/kern_shutdown.c:416
> #2 0x8057fcfc in panic (
> fmt=0x814fdce8 "solaris assert: %s, file: %s, line: %d")
> at /usr/src/sys/kern/kern_shutdown.c:579
> #3 0x8146f1d3 in space_map_add () from /mnt2/boot/kernel/zfs.ko
> #4 0x81461195 in metaslab_free_dva () from /mnt2/boot/kernel/zfs.ko
> #5 0x814612ea in metaslab_free () from /mnt2/boot/kernel/zfs.ko
> #6 0x in ?? ()
> #7 0x00053732 in ?? ()
> #8 0x0008 in ?? ()
> #9 0xff0004866870 in ?? ()
> #10 0xff000411d000 in ?? ()
> #11 0x in ?? ()
> #12 0x in ?? ()
> #13 0xff80756ff660 in ?? ()
> #14 0x81487d67 in zio_dva_free () from /mnt2/boot/kernel/zfs.ko
> #15 0x81488f07 in zio_execute () from /mnt2/boot/kernel/zfs.ko
> #16 0x8143a675 in arc_free () from /mnt2/boot/kernel/zfs.ko
> #17 0x814557a2 in dsl_dataset_block_kill ()
> from /mnt2/boot/kernel/zfs.ko
> #18 0x8144fbdf in free_blocks () from /mnt2/boot/kernel/zfs.ko
> ---Type  to continue, or q  to quit---
>
> --
> Danilo Gonçalves Baio (dbaio)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd