[FUG-BR] RES: Problema com fwd
Sim já fiz isto .. nos logs do ipfw os pacotes estão sendo pegos ... pela regra mas no tcpdump não pego nada saindo ... A política do firewall é ACCEPT .. allow ... já eliminei todo o meu firewall e coloquei somente o Nat com o fwd .. mesmo assim não pego nada saindo ... Digo do gateway .. é como se o fwd não estivesse funcionando ... Então não há envios de pacotes para o servidor de cachê ... Se eu monto o fwd para um Proxy local funciona normalmente ... -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Nilson Enviada em: sexta-feira, 5 de março de 2010 23:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problema com fwd Em 5 de março de 2010 17:39, Cobausque cobaus...@ig.com.br escreveu: Amigos estou com um problema aqui estou instalando um servidor poxy novo aqui em minha rede .. estou usando um Proxy transparente .. mas no fwd não esta repassando as conexões pra esta segunda maquina... Vale lembrar que o ipfw fwd não altera o conteúdo do pacote, sendo assim ele continua com a origem e destino originais, então te sugiro dar uma olhada com um tcpdump da vida se os pacotes estao chegando e sendo aceitos na segunda máquina. Talvez (to chutando, se alguem tiver certeza me conte o certo) você precise habilitar o gateway (sysctl net.inet.ip.forwarding=1) para que o Free aceite um pacote que não é destinado a ele. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema com fwd
Já chequei isto .. já esta habilitado com valor 1 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Nilson Enviada em: sexta-feira, 5 de março de 2010 23:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problema com fwd Em 5 de março de 2010 17:39, Cobausque cobaus...@ig.com.br escreveu: Amigos estou com um problema aqui estou instalando um servidor poxy novo aqui em minha rede .. estou usando um Proxy transparente .. mas no fwd não esta repassando as conexões pra esta segunda maquina... Vale lembrar que o ipfw fwd não altera o conteúdo do pacote, sendo assim ele continua com a origem e destino originais, então te sugiro dar uma olhada com um tcpdump da vida se os pacotes estao chegando e sendo aceitos na segunda máquina. Talvez (to chutando, se alguem tiver certeza me conte o certo) você precise habilitar o gateway (sysctl net.inet.ip.forwarding=1) para que o Free aceite um pacote que não é destinado a ele. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problema com fwd
Na segunda máquina (aquela que recebe os pacotes do primeiro fwd), existe nesse firewall um outro fwd mandando tudo destinado a 80 pro 127.0.0.1:3128 (enfim, onde o squid estiver ouvindo) ? Por que pensando do ponto de vista onde os pacotes não são reescritos, a porta que você colocou no primeiro fwd não serve pra nada, ele só vai jogar o pacote na integra para aquele IP como se ele fosse o próximo hop na rota do pacote. Se minha teoria estiver correta, você precisa de um segundo fwd na máquina que recebe os pacotes do primeiro fwd. Já testasse dessa forma? -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema com fwd
Esta HTTP_port 3021 Lembrando que é uma maquina separada o proxy na mesma maquina o fwd funciona normal . -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Matheus Weber da Conceição Enviada em: sexta-feira, 5 de março de 2010 16:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problema com fwd 2010/3/5 Cobausque cobaus...@ig.com.br: Amigos estou com um problema aqui estou instalando um servidor poxy novo aqui em minha rede .. estou usando um Proxy transparente .. mas no fwd não esta repassando as conexões pra esta segunda maquina... Ex... Ipfw add 100 fwd 200.123.123.100,3129 tcp from any to not me 80 Lembrando que nesta mesma maquina tenho um Proxy interno que já funcionava normal .. e transparente .. no kernel as opções estão ativadas Chequei aqui o fwd esta antes do Nat ... como o fwd que aponta pro Proxy neste mesmo servidor não vejo o que pode estar impedindo o fwd.. E se eu configuro um PC pra navegar setando as portas Proxy deste outro servidor eu navego normal .. passando pelo meu gateway... Como está a linha http_port do squid.conf? -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problema com fwd
Em Fri, 5 Mar 2010 16:55:05 -0300 Cobausque cobaus...@ig.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Lembrando que é uma maquina separada o proxy na mesma maquina o fwd funciona normal . o proxy em maquina separada exige configurações bem especiais; fiz há um bocado de tempo atras; tem a ver com o fato dos pacotes passarem 3x pelo gateway, 1 vez indo para o squid, a outra voltando na direção da internet e, em seguida, o squid devolvendo o pacote para o solicitante original. Ou seja, quando o pacote vier DO squid, não poderá ser (re)encaminhado para êle mesmo. Na época, encontrei as informações de COMO fazer isso no google. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problema com fwd
Em 5 de março de 2010 17:28, irado furioso com tudo ir...@bsd.com.brescreveu: Em Fri, 5 Mar 2010 16:55:05 -0300 Cobausque cobaus...@ig.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Lembrando que é uma maquina separada o proxy na mesma maquina o fwd funciona normal . o proxy em maquina separada exige configurações bem especiais; fiz há um bocado de tempo atras; tem a ver com o fato dos pacotes passarem 3x pelo gateway, 1 vez indo para o squid, a outra voltando na direção da internet e, em seguida, o squid devolvendo o pacote para o solicitante original. Ou seja, quando o pacote vier DO squid, não poderá ser (re)encaminhado para êle mesmo. Na época, encontrei as informações de COMO fazer isso no google. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não é possivel fazer o redirecionamento para a outra maquina e ao mesmo tempo fazer o forward do transparente. AFAIK Dá uma checada aqui http://www.free.bsd.com.br que vc vai encontrar a solução desse mesmo problema. -- .ılı..ılı. Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
