[FUG-BR] Problema com Proxy transparente
Estou queredo o squid no modo transparente minha configuração esta abaixo O squid funciona perfeitamente pois configurei no navegador a Nat também esta ok pois testei no ping. Compilei o squid com a opção --enable-pf-transparent verifico isso com squid -v Mas não funciona houvesse redirecionamento de porta 1 – Kernel #PF device pf device pflog device pfsync options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ 2- rc.conf pf_enable="YES" pf_rules="/etc/gbs/pf.conf" pf_flags="" pflog_enable="YES" pflog_file="/var/log/pflog" pflog_flags="" sh /etc/gbs/iniciar.gbs 3 – natd.conf nat on em0 from any to any -> em0 4 – pf.conf rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Boa tarde amigo, passe o seu rc.conf completo, pois se nao me engano está faltando essa informaçao: # gateway_enable="YES" É ela quem diz para o sistema interpretar como um GW. Abraços. > Estou queredo o squid no modo transparente minha configuração esta abaixo > > O squid funciona perfeitamente pois configurei no navegador a Nat também > esta ok pois testei no ping. > > Compilei o squid com a opção --enable-pf-transparent verifico isso com > squid > -v > > > > Mas não funciona houvesse redirecionamento de porta > > > > 1 – Kernel > > #PF > > device pf > > device pflog > > device pfsync > > > > options ALTQ > > options ALTQ_CBQ > > options ALTQ_RED > > options ALTQ_RIO > > options ALTQ_HFSC > > options ALTQ_CDNR > > options ALTQ_PRIQ > > > > 2- rc.conf > > pf_enable="YES" > > pf_rules="/etc/gbs/pf.conf" > > pf_flags="" > > pflog_enable="YES" > > pflog_file="/var/log/pflog" > > pflog_flags="" > > sh /etc/gbs/iniciar.gbs > > > > 3 – natd.conf > > nat on em0 from any to any -> em0 > > > > 4 – pf.conf > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Meu rc.conf esta ok pois a nat esta funcionado bem e tem a opção gateway_enable="YES" o squid tambem pois se configuro no navegador fuciona. O problema é o redirecionamento para proxy transparente quanto ativo o computador navega normal mas não passa pelo proxy. Em 23 de março de 2010 15:41, escreveu: > > > Boa tarde amigo, passe o seu rc.conf completo, pois se nao me engano > está faltando essa informaçao: > > > > # gateway_enable="YES" > > > > É ela quem diz para o sistema interpretar como um GW. > > > > Abraços. > > > > > Estou queredo o squid no modo transparente minha > configuração esta abaixo > > > > > > O squid funciona perfeitamente pois configurei no navegador a Nat > também > > > esta ok pois testei no ping. > > > > > > Compilei o squid com a opção --enable-pf-transparent > verifico isso com > > > squid > > > -v > > > > > > > > > > > > Mas não funciona houvesse redirecionamento de porta > > > > > > > > > > > > 1 – Kernel > > > > > > #PF > > > > > > device pf > > > > > > device pflog > > > > > > device pfsync > > > > > > > > > > > > options ALTQ > > > > > > options ALTQ_CBQ > > > > > > options ALTQ_RED > > > > > > options ALTQ_RIO > > > > > > options ALTQ_HFSC > > > > > > options ALTQ_CDNR > > > > > > options ALTQ_PRIQ > > > > > > > > > > > > 2- rc.conf > > > > > > pf_enable="YES" > > > > > > pf_rules="/etc/gbs/pf.conf" > > > > > > pf_flags="" > > > > > > pflog_enable="YES" > > > > > > pflog_file="/var/log/pflog" > > > > > > pflog_flags="" > > > > > > sh /etc/gbs/iniciar.gbs > > > > > > > > > > > > 3 – natd.conf > > > > > > nat on em0 from any to any -> em0 > > > > > > > > > > > > 4 – pf.conf > > > > > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port > 3128 > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
colocou a opcao "transparent" no seu squid.conf ??? http_port 3128 transparent abracos * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: > Estou queredo o squid no modo transparente minha configuração esta abaixo > > O squid funciona perfeitamente pois configurei no navegador a Nat também > esta ok pois testei no ping. > > Compilei o squid com a opção --enable-pf-transparent verifico isso com squid > -v > > > > Mas não funciona houvesse redirecionamento de porta > > > > 1 ? Kernel > > #PF > > device pf > > device pflog > > device pfsync > > > > options ALTQ > > options ALTQ_CBQ > > options ALTQ_RED > > options ALTQ_RIO > > options ALTQ_HFSC > > options ALTQ_CDNR > > options ALTQ_PRIQ > > > > 2- rc.conf > > pf_enable="YES" > > pf_rules="/etc/gbs/pf.conf" > > pf_flags="" > > pflog_enable="YES" > > pflog_file="/var/log/pflog" > > pflog_flags="" > > sh /etc/gbs/iniciar.gbs > > > > 3 ? natd.conf > > nat on em0 from any to any -> em0 > > > > 4 ? pf.conf > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 2642-3799 / 75820594 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
http_port 3128 transparent esta configuranda sim, nao funciona. Em 23 de março de 2010 16:26, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > colocou a opcao "transparent" no seu squid.conf ??? > > http_port 3128 transparent > > abracos > > * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: > > Estou queredo o squid no modo transparente minha configuração esta abaixo > > > > O squid funciona perfeitamente pois configurei no navegador a Nat também > > esta ok pois testei no ping. > > > > Compilei o squid com a opção --enable-pf-transparent verifico isso com > squid > > -v > > > > > > > > Mas não funciona houvesse redirecionamento de porta > > > > > > > > 1 ? Kernel > > > > #PF > > > > device pf > > > > device pflog > > > > device pfsync > > > > > > > > options ALTQ > > > > options ALTQ_CBQ > > > > options ALTQ_RED > > > > options ALTQ_RIO > > > > options ALTQ_HFSC > > > > options ALTQ_CDNR > > > > options ALTQ_PRIQ > > > > > > > > 2- rc.conf > > > > pf_enable="YES" > > > > pf_rules="/etc/gbs/pf.conf" > > > > pf_flags="" > > > > pflog_enable="YES" > > > > pflog_file="/var/log/pflog" > > > > pflog_flags="" > > > > sh /etc/gbs/iniciar.gbs > > > > > > > > 3 ? natd.conf > > > > nat on em0 from any to any -> em0 > > > > > > > > 4 ? pf.conf > > > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 2642-3799 / 75820594 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo, experimente fazer assim: http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent OK?? Mais uma pergunta como está o seu dhcpd.conf se é que vc tem ele instalado... Att, Rodrigo > http_port 3128 transparent esta configuranda sim, nao funciona. > > Em 23 de março de 2010 16:26, Luiz Gustavo S. Costa < > luizgust...@luizgustavo.pro.br> escreveu: > >> colocou a opcao "transparent" no seu squid.conf ??? >> >> http_port 3128 transparent >> >> abracos >> >> * Gelsimauro Batista dos Santos (mauro...@gmail.com) wrote: >> > Estou queredo o squid no modo transparente minha configuração esta >> abaixo >> > >> > O squid funciona perfeitamente pois configurei no navegador a Nat >> também >> > esta ok pois testei no ping. >> > >> > Compilei o squid com a opção --enable-pf-transparent verifico isso com >> squid >> > -v >> > >> > >> > >> > Mas não funciona houvesse redirecionamento de porta >> > >> > >> > >> > 1 ? Kernel >> > >> > #PF >> > >> > device pf >> > >> > device pflog >> > >> > device pfsync >> > >> > >> > >> > options ALTQ >> > >> > options ALTQ_CBQ >> > >> > options ALTQ_RED >> > >> > options ALTQ_RIO >> > >> > options ALTQ_HFSC >> > >> > options ALTQ_CDNR >> > >> > options ALTQ_PRIQ >> > >> > >> > >> > 2- rc.conf >> > >> > pf_enable="YES" >> > >> > pf_rules="/etc/gbs/pf.conf" >> > >> > pf_flags="" >> > >> > pflog_enable="YES" >> > >> > pflog_file="/var/log/pflog" >> > >> > pflog_flags="" >> > >> > sh /etc/gbs/iniciar.gbs >> > >> > >> > >> > 3 ? natd.conf >> > >> > nat on em0 from any to any -> em0 >> > >> > >> > >> > 4 ? pf.conf >> > >> > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 2642-3799 / 75820594 >> Blog: http://www.luizgustavo.pro.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: > 4 – pf.conf > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Ops, Faltou "proto" no meu exemplo anterior: > rdr pass on rl0 proto tcp from any to any port www -> 127.0.0.1 port > 3128 Aline On Mar 23, 2010, at 4:56 PM, Aline Freitas wrote: > > On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: > >> 4 – pf.conf >> >> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > > > NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem > e serão bloqueados ou permitidos com base nas regras de filtragem que > foram definidas. > A única exceção à regra é quando a palavra-chave pass é usada na regra > rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema > de filtragem: as regras de filtragem não são avaliadas para esses > pacotes. Esse é um atalho para evitar a adição de regras de filtragem > pass para cada regra de redirecionamento. Pense nisso como uma regra > rdr normal (sem a palavra-chave pass) associada a uma regra de > filtragem pass com a palavra-chave keep state. Contudo, caso queira > habilitar opções de filtragem mais específicas, como synproxy, > modulate state, etc., você ainda precisa usar regras pass dedicadas, > já que essas opções não se encaixam em regras de redirecionamento. > > http://www.openbsd.org/faq/pf/pt/rdr.html > > Portanto use: > > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > Abraços, > Aline > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
testei a regra rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas escreveu: > > > On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: > > > 4 – pf.conf > > > > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > > > NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem > e serão bloqueados ou permitidos com base nas regras de filtragem que > foram definidas. > A única exceção à regra é quando a palavra-chave pass é usada na regra > rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema > de filtragem: as regras de filtragem não são avaliadas para esses > pacotes. Esse é um atalho para evitar a adição de regras de filtragem > pass para cada regra de redirecionamento. Pense nisso como uma regra > rdr normal (sem a palavra-chave pass) associada a uma regra de > filtragem pass com a palavra-chave keep state. Contudo, caso queira > habilitar opções de filtragem mais específicas, como synproxy, > modulate state, etc., você ainda precisa usar regras pass dedicadas, > já que essas opções não se encaixam em regras de redirecionamento. > > http://www.openbsd.org/faq/pf/pt/rdr.html > > Portanto use: > > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > Abraços, > Aline > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou corretamente para o usar o pf a unica opção diferente foi compilar o squid com --enable-pf-transparent. Se exste algo mais alguma configuração do squid.conf ou no pf.conf? Em 23/03/10, Gelsimauro Batista dos Santos escreveu: > > testei a regra > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > e tambem > http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent > > mas até agora não funcionou > > Em 23/03/10, Aline Freitas escreveu: > >> >> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: >> >> > 4 – pf.conf >> > >> > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >> >> >> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem >> e serão bloqueados ou permitidos com base nas regras de filtragem que >> foram definidas. >> A única exceção à regra é quando a palavra-chave pass é usada na regra >> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema >> de filtragem: as regras de filtragem não são avaliadas para esses >> pacotes. Esse é um atalho para evitar a adição de regras de filtragem >> pass para cada regra de redirecionamento. Pense nisso como uma regra >> rdr normal (sem a palavra-chave pass) associada a uma regra de >> filtragem pass com a palavra-chave keep state. Contudo, caso queira >> habilitar opções de filtragem mais específicas, como synproxy, >> modulate state, etc., você ainda precisa usar regras pass dedicadas, >> já que essas opções não se encaixam em regras de redirecionamento. >> >> http://www.openbsd.org/faq/pf/pt/rdr.html >> >> Portanto use: >> >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> Abraços, >> Aline >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Testei com com rdr pass on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 não funcionou Em 23/03/10, Gelsimauro Batista dos Santos escreveu: > > Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou > corretamente para o usar o pf a unica opção diferente foi compilar o squid > com --enable-pf-transparent. > Se exste algo mais alguma configuração do squid.conf ou no pf.conf? > > > Em 23/03/10, Gelsimauro Batista dos Santos escreveu: > >> testei a regra >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> e tambem >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent >> >> mas até agora não funcionou >> >> Em 23/03/10, Aline Freitas escreveu: >> >>> >>> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: >>> >>> > 4 – pf.conf >>> > >>> > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >>> >>> >>> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem >>> e serão bloqueados ou permitidos com base nas regras de filtragem que >>> foram definidas. >>> A única exceção à regra é quando a palavra-chave pass é usada na regra >>> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema >>> de filtragem: as regras de filtragem não são avaliadas para esses >>> pacotes. Esse é um atalho para evitar a adição de regras de filtragem >>> pass para cada regra de redirecionamento. Pense nisso como uma regra >>> rdr normal (sem a palavra-chave pass) associada a uma regra de >>> filtragem pass com a palavra-chave keep state. Contudo, caso queira >>> habilitar opções de filtragem mais específicas, como synproxy, >>> modulate state, etc., você ainda precisa usar regras pass dedicadas, >>> já que essas opções não se encaixam em regras de redirecionamento. >>> >>> http://www.openbsd.org/faq/pf/pt/rdr.html >>> >>> Portanto use: >>> >>> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >>> >>> Abraços, >>> Aline >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
O esquema é tcpdump para debugar o pf [1] Acrescente "log" na regra > rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 port > 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: > testei a regra > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > e tambem > http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent > > mas até agora não funcionou > > Em 23/03/10, Aline Freitas escreveu: >> >> >> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: >> >>> 4 – pf.conf >>> >>> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >> >> >> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem >> e serão bloqueados ou permitidos com base nas regras de filtragem que >> foram definidas. >> A única exceção à regra é quando a palavra-chave pass é usada na >> regra >> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema >> de filtragem: as regras de filtragem não são avaliadas para esses >> pacotes. Esse é um atalho para evitar a adição de regras de filtragem >> pass para cada regra de redirecionamento. Pense nisso como uma regra >> rdr normal (sem a palavra-chave pass) associada a uma regra de >> filtragem pass com a palavra-chave keep state. Contudo, caso queira >> habilitar opções de filtragem mais específicas, como synproxy, >> modulate state, etc., você ainda precisa usar regras pass dedicadas, >> já que essas opções não se encaixam em regras de redirecionamento. >> >> http://www.openbsd.org/faq/pf/pt/rdr.html >> >> Portanto use: >> >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> Abraços, >> Aline >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse problema e ele se encontrava no dhcpd.conf Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. > O esquema é tcpdump para debugar o pf [1] > > Acrescente "log" na regra > >> rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 port >> 3128 > > > Inicie o daemon do pflog > > /etc/rc.d/pflog forcestart > > e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use > algum navegador web) > > tcpdump -n -e -ttt -i pflog0 > > [1] http://www.openbsd.org/faq/pf/pt/logging.html > > []'s > Aline > > On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: > >> testei a regra >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> e tambem >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent >> >> mas até agora não funcionou >> >> Em 23/03/10, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
não tenho dhcp Em 23 de março de 2010 17:37, Rodrigo G. Crescencio < rodr...@rcsolucoesinteligentes.com.br> escreveu: > > > Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, > se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse > problema e ele se encontrava no dhcpd.conf > > > > Att, > > -- > > Rodrigo G. Crescencio > > Analista de TI > > RC - Soluções Inteligentes. > > > > > > > > > > > O esquema é tcpdump para debugar o pf [1] > > > > > > Acrescente "log" na regra > > > > > >> rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 > port > > >> 3128 > > > > > > > > > Inicie o daemon do pflog > > > > > > /etc/rc.d/pflog forcestart > > > > > > e acompanhe via tcpdump enquanto monitora o tráfego pela porta > 80 (use > > > algum navegador web) > > > > > > tcpdump -n -e -ttt -i pflog0 > > > > > > [1] http://www.openbsd.org/faq/pf/pt/logging.html > > > > > > []'s > > > Aline > > > > > > On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: > > > > > >> testei a regra > > >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port > 3128 > > >> > > >> e tambem > > >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent > > >> > > >> mas até agora não funcionou > > >> > > >> Em 23/03/10, Aline Freitas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo bom dia, entaum vc deve colocar o IP do seu servidor como sendo seu gateway para ele conseguir passar para o servidor a requisição (caso essa configuração ja exista, dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, ele faz isso automaticamente Qualquer coisa é só falar Att, -- Rodrigo G. Crescencio Analista de TI RC - Soluções Inteligentes. > não tenho dhcp > > Em 23 de março de 2010 17:37, Rodrigo G. Crescencio < > rodr...@rcsolucoesinteligentes.com.br> escreveu: > >> >> >> Amigo, volto a lhe perguntar, vc possui o dhcp instalado no equipamento, >> se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por esse >> problema e ele se encontrava no dhcpd.conf >> >> >> >> Att, >> >> -- >> >> Rodrigo G. Crescencio >> >> Analista de TI >> >> RC - Soluções Inteligentes. >> >> >> >> >> >> >> >> >> >> > O esquema é tcpdump para debugar o pf [1] >> >> > >> >> > Acrescente "log" na regra >> >> > >> >> >> rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 >> port >> >> >> 3128 >> >> > >> >> > >> >> > Inicie o daemon do pflog >> >> > >> >> > /etc/rc.d/pflog forcestart >> >> > >> >> > e acompanhe via tcpdump enquanto monitora o tráfego pela porta >> 80 (use >> >> > algum navegador web) >> >> > >> >> > tcpdump -n -e -ttt -i pflog0 >> >> > >> >> > [1] http://www.openbsd.org/faq/pf/pt/logging.html >> >> > >> >> > []'s >> >> > Aline >> >> > >> >> > On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: >> >> > >> >> >> testei a regra >> >> >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port >> 3128 >> >> >> >> >> >> e tambem >> >> >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent >> >> >> >> >> >> mas até agora não funcionou >> >> >> >> >> >> Em 23/03/10, Aline Freitas >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Amigo, estou aki pensando no seu caso, sabe podem estar faltando linhas no seu pf.conf, teria como vc postar ele por completo para que possamos ve-lo? Att, -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes. > > > Amigo bom dia, entaum vc deve colocar o IP do seu servidor como sendo > seu gateway para ele conseguir passar para o servidor a > requisição (caso essa configuração ja exista, > dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, ele > faz isso automaticamente > > > > Qualquer coisa é só falar > > > > Att, > > -- > > Rodrigo G. Crescencio > > Analista de TI > > RC - Soluções Inteligentes. > > > > > > > > > >> não tenho dhcp > >> > >> Em 23 de março de 2010 17:37, Rodrigo G. Crescencio < > >> rodr...@rcsolucoesinteligentes.com.br> escreveu: > >> > >>> > >>> > >>> Amigo, volto a lhe perguntar, vc possui o dhcp instalado no > equipamento, > >>> se possuir, pode colar aqui o dhcpd.conf, pois um dia passei por > esse > >>> problema e ele se encontrava no dhcpd.conf > >>> > >>> > >>> > >>> Att, > >>> > >>> -- > >>> > >>> Rodrigo G. Crescencio > >>> > >>> Analista de TI > >>> > >>> RC - Soluções Inteligentes. > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> > >>> > O esquema é tcpdump para debugar o pf [1] > >>> > >>> > > >>> > >>> > Acrescente "log" na regra > >>> > >>> > > >>> > >>> >> rdr pass log on rl0 tcp from any to any port www -> > 127.0.0.1 > >>> port > >>> > >>> >> 3128 > >>> > >>> > > >>> > >>> > > >>> > >>> > Inicie o daemon do pflog > >>> > >>> > > >>> > >>> > /etc/rc.d/pflog forcestart > >>> > >>> > > >>> > >>> > e acompanhe via tcpdump enquanto monitora o tráfego > pela porta > >>> 80 (use > >>> > >>> > algum navegador web) > >>> > >>> > > >>> > >>> > tcpdump -n -e -ttt -i pflog0 > >>> > >>> > > >>> > >>> > [1] http://www.openbsd.org/faq/pf/pt/logging.html > >>> > >>> > > >>> > >>> > []'s > >>> > >>> > Aline > >>> > >>> > > >>> > >>> > On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos > wrote: > >>> > >>> > > >>> > >>> >> testei a regra > >>> > >>> >> rdr pass on rl0 tcp from any to any port www -> > 127.0.0.1 port > >>> 3128 > >>> > >>> >> > >>> > >>> >> e tambem > >>> > >>> >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 > transparent > >>> > >>> >> > >>> > >>> >> mas até agora não funcionou > >>> > >>> >> > >>> > >>> >> Em 23/03/10, Aline Freitas > >>> - > >>> Histórico: > http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
rdr pass on rl0 inet proto tcp from any to any port www -> 127.0.0.1 port 3128 so tem essa linha Em 24 de março de 2010 09:31, Rodrigo G. Crescencio < rodr...@rcsolucoesinteligentes.com.br> escreveu: > > > Amigo, estou aki pensando no seu caso, sabe podem estar faltando linhas no > seu pf.conf, teria como vc postar ele por completo para que possamos > ve-lo? > > > > Att, > > -- > > Rodrigo G. Crescencio > > Analista de TI. > > RC - Soluções Inteligentes. > > > > > > > > > > > > > > > > > Amigo bom dia, entaum vc deve colocar o IP do seu servidor como > sendo > > > seu gateway para ele conseguir passar para o servidor a > > > requisição (caso essa configuração ja > exista, > > > dai precisamos ver os confs, por inteiro), pq quando se tem o dhcp, > ele > > > faz isso automaticamente > > > > > > > > > > > > Qualquer coisa é só falar > > > > > > > > > > > > Att, > > > > > > -- > > > > > > Rodrigo G. Crescencio > > > > > > Analista de TI > > > > > > RC - Soluções Inteligentes. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >> não tenho dhcp > > > > > >> > > > > > >> Em 23 de março de 2010 17:37, Rodrigo G. Crescencio > < > > > > > >> rodr...@rcsolucoesinteligentes.com.br> escreveu: > > > > > >> > > > > > >>> > > > > > >>> > > > > > >>> Amigo, volto a lhe perguntar, vc possui o dhcp instalado > no > > > equipamento, > > > > > >>> se possuir, pode colar aqui o dhcpd.conf, pois um dia passei > por > > > esse > > > > > >>> problema e ele se encontrava no dhcpd.conf > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> Att, > > > > > >>> > > > > > >>> -- > > > > > >>> > > > > > >>> Rodrigo G. Crescencio > > > > > >>> > > > > > >>> Analista de TI > > > > > >>> > > > > > >>> RC - Soluções Inteligentes. > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > > > > > >>> > O esquema é tcpdump para debugar o pf [1] > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > Acrescente "log" na regra > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> >> rdr pass log on rl0 tcp from any to any port www > -> > > > 127.0.0.1 > > > > > >>> port > > > > > >>> > > > > > >>> >> 3128 > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > Inicie o daemon do pflog > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > /etc/rc.d/pflog forcestart > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > e acompanhe via tcpdump enquanto monitora o > tráfego > > > pela porta > > > > > >>> 80 (use > > > > > >>> > > > > > >>> > algum navegador web) > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > tcpdump -n -e -ttt -i pflog0 > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > [1] http://www.openbsd.org/faq/pf/pt/logging.html > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > []'s > > > > > >>> > > > > > >>> > Aline > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> > On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos > Santos > > > wrote: > > > > > >>> > > > > > >>> > > > > > > >>> > > > > > >>> >> testei a regra > > > > > >>> > > > > > >>> >> rdr pass on rl0 tcp from any to any port www > -> > > > 127.0.0.1 port > > > > > >>> 3128 > > > > > >>> > > > > > >>> >> > > > > > >>> > > > > > >>> >> e tambem > > > > > >>> > > > > > >>> >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 > > > transparent > > > > > >>> > > > > > >>> >> > > > > > >>> > > > > > >>> >> mas até agora não funcionou > > > > > >>> > > > > > >>> >> > > > > > >>> > > > > > >>> >> Em 23/03/10, Aline Freitas > > > > > >>> - > > > > > >>> Histórico: > > > http://www.fug.com.br/historico/html/freebsd/ > > > > > >>> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >>> > > > > > >> - > > > > > >> Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >> > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
