Re: [FUG-BR] redirecionar porta com o ipfw

[Alessandro de Souza Rocha]

Em 23 de julho de 2012 22:45, Enio Marconcini  escreveu:
> 2012/7/23 Luiz Otavio O Souza 
>
>> 2012/7/23 Enio Marconcini :
>> > pessoal, estou procurando um meio de redirecionar uma porta usando o
>> ipfw,
>> >
>> > o que seria feito com o pf dessa forma
>> >
>> > rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
>> > 127.0.0.1 port 1863
>> >
>> > queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw
>> add
>> > fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado
>> a
>> > opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.
>> >
>> > O caminho é esse?
>> >
>>
>> Sim, você precisa recompilar seu kernel (só o kernel) com suporte a
>> opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'.
>>
>> Isso alias esta no manual do ipfw(8):
>>
>> To enable fwd a custom kernel needs to be compiled with the option
>> options IPFIREWALL_FORWARD.
>>
>> Infelizmente essa opção não pode ser ativada/desativada em tempo de
>> execução.
>>
>> Att.,
>> Luiz
>> PS: Muita atenção quando você for compilar 'só o kernel', um dos
>> problemas mais frequentes é você tirar de sincronismo o 'world/base' e
>> o kernel (roda uma versão, depois atualiza os srcs e compila só o
>> kernel -> kernel novo / base antigo). Compile o kernel com o mesmo
>> source que você esta usando, em caso de duvidas atualize tudo (world,
>> kernel, etc.) e mantenha o seu sistema integro.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> valeu pelos esclarecimentos amigos. Estou usando generic, por isso não
> recompilei, e justamente se recompilar o kernel o jeito é recompilar a base
> também.
>
> Estou procurando migrar algunas regras do pf e do iptables pro ipfw por
> questões de aprendizado.
>
> abraços
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini 
> *
> Faça backup online dos seus dados*
> *com o Dropbox **http://db.tt/VQOkqvvy*
>
> *"H**ave a trouble with windows: reboot!*
> *Have a trouble with unix: be root!"*
> *
> *
> *"Linux: para aqueles que odeiam o Windows."*
> *"BSD: para aqueles que amam o Unix."*
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
olha este exemplo.
alessandro@proxy:/etc# cat pf.conf | grep rdr
rdr on $int_if proto tcp from any to any port 80 -> 192.168.254.254
port 3128 round-robin
rdr on $ext_if1 proto tcp from any to any port 80 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 5222 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 3389 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 5060 -> 192.168.254.82
rdr on $ext_if1 proto tcp from any to any port 5060 -> 192.168.254.83
rdr on $ext_if1 proto tcp from any to any port 8080 -> 192.168.254.100
rdr on $ext_if1 proto tcp from any to any port 80 -> 192.168.254.250
rdr on $ext_if1 proto tcp from any to any port 3 -> 192.168.254.100


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta com o ipfw

[Enio Marconcini]

2012/7/23 Luiz Otavio O Souza 

> 2012/7/23 Enio Marconcini :
> > pessoal, estou procurando um meio de redirecionar uma porta usando o
> ipfw,
> >
> > o que seria feito com o pf dessa forma
> >
> > rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
> > 127.0.0.1 port 1863
> >
> > queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw
> add
> > fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado
> a
> > opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.
> >
> > O caminho é esse?
> >
>
> Sim, você precisa recompilar seu kernel (só o kernel) com suporte a
> opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'.
>
> Isso alias esta no manual do ipfw(8):
>
> To enable fwd a custom kernel needs to be compiled with the option
> options IPFIREWALL_FORWARD.
>
> Infelizmente essa opção não pode ser ativada/desativada em tempo de
> execução.
>
> Att.,
> Luiz
> PS: Muita atenção quando você for compilar 'só o kernel', um dos
> problemas mais frequentes é você tirar de sincronismo o 'world/base' e
> o kernel (roda uma versão, depois atualiza os srcs e compila só o
> kernel -> kernel novo / base antigo). Compile o kernel com o mesmo
> source que você esta usando, em caso de duvidas atualize tudo (world,
> kernel, etc.) e mantenha o seu sistema integro.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



valeu pelos esclarecimentos amigos. Estou usando generic, por isso não
recompilei, e justamente se recompilar o kernel o jeito é recompilar a base
também.

Estou procurando migrar algunas regras do pf e do iptables pro ipfw por
questões de aprendizado.

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Faça backup online dos seus dados*
*com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta com o ipfw

[Alessandro de Souza Rocha]

Em 23 de julho de 2012 18:10, Luiz Otavio O Souza  escreveu:
> 2012/7/23 Enio Marconcini :
>> pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
>>
>> o que seria feito com o pf dessa forma
>>
>> rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
>> 127.0.0.1 port 1863
>>
>> queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add
>> fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a
>> opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.
>>
>> O caminho é esse?
>>
>
> Sim, você precisa recompilar seu kernel (só o kernel) com suporte a
> opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'.
>
> Isso alias esta no manual do ipfw(8):
>
> To enable fwd a custom kernel needs to be compiled with the option
> options IPFIREWALL_FORWARD.
>
> Infelizmente essa opção não pode ser ativada/desativada em tempo de execução.
>
> Att.,
> Luiz
> PS: Muita atenção quando você for compilar 'só o kernel', um dos
> problemas mais frequentes é você tirar de sincronismo o 'world/base' e
> o kernel (roda uma versão, depois atualiza os srcs e compila só o
> kernel -> kernel novo / base antigo). Compile o kernel com o mesmo
> source que você esta usando, em caso de duvidas atualize tudo (world,
> kernel, etc.) e mantenha o seu sistema integro.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

prefiro usa pf pra fazer isso mais simples.

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
 Long live FreeBSD

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta com o ipfw

[Luiz Otavio O Souza]

2012/7/23 Enio Marconcini :
> pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
>
> o que seria feito com o pf dessa forma
>
> rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
> 127.0.0.1 port 1863
>
> queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add
> fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a
> opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.
>
> O caminho é esse?
>

Sim, você precisa recompilar seu kernel (só o kernel) com suporte a
opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'.

Isso alias esta no manual do ipfw(8):

To enable fwd a custom kernel needs to be compiled with the option
options IPFIREWALL_FORWARD.

Infelizmente essa opção não pode ser ativada/desativada em tempo de execução.

Att.,
Luiz
PS: Muita atenção quando você for compilar 'só o kernel', um dos
problemas mais frequentes é você tirar de sincronismo o 'world/base' e
o kernel (roda uma versão, depois atualiza os srcs e compila só o
kernel -> kernel novo / base antigo). Compile o kernel com o mesmo
source que você esta usando, em caso de duvidas atualize tudo (world,
kernel, etc.) e mantenha o seu sistema integro.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta com o ipfw

[Ciro Cardoso de Meneses]

ipfw só faz nat se compilar com nat no firewall. sugiro usar o natd ou pf.

Em 23 de julho de 2012 15:27, Enio Marconcini  escreveu:
> pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,
>
> o que seria feito com o pf dessa forma
>
> rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
> 127.0.0.1 port 1863
>
> queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add
> fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a
> opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.
>
> O caminho é esse?
>
> abraços
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini 
> *
> Faça backup online dos seus dados*
> *com o Dropbox **http://db.tt/VQOkqvvy*
>
> *"H**ave a trouble with windows: reboot!*
> *Have a trouble with unix: be root!"*
> *
> *
> *"Linux: para aqueles que odeiam o Windows."*
> *"BSD: para aqueles que amam o Unix."*
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
___
Ciro Cardoso de Meneses
  Analista de TI

(79) 9846-3787 (vivo)
(79) 9122-6784 (tim)
(79) 8122-4212 (claro)
(79) 8841-2865 (oi)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] redirecionar porta com o ipfw

[Enio Marconcini]

pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw,

o que seria feito com o pf dessa forma

rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 ->
127.0.0.1 port 1863

queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add
fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a
opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo.

O caminho é esse?

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini 
*
Faça backup online dos seus dados*
*com o Dropbox **http://db.tt/VQOkqvvy*

*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*
*
*
*"Linux: para aqueles que odeiam o Windows."*
*"BSD: para aqueles que amam o Unix."*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.

Em 26 de maio de 2010 13:46, Adalberto Gonçalves escreveu:

> Dá uma olhada ai no teu FW nessa linha:
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
> tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
>
> Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
> > Adalberto,
> >
> > o meu nao navegou mas esta igual o seu, veja:
> >
> > interna= "ste0"
> > externa= "ste1"
> > rede= "192.168.10.0/24"
> > proxy= "192.168.10.80"
> > nat on $externa from $rede to any -> $externa
> > rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
> >
> > e nao vai...
> >
> >
> > Em 26 de maio de 2010 10:45, Adalberto Gonçalves  > >escreveu:
> >
> > > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> > Proxy
> > > não está no GW, e não precisei de nenhuma regra de nat que não fosse
> das
> > > próprias interfaces externas.
> > >
> > > # Definindo Macros para interfaces
> > > int_if="em2"
> > > link_if="em1"
> > > fera_if="em0"
> > > speedy_if="vr0"
> > > vpn_if="tun0"
> > > vpn_if1="tun1"
> > > lo_if="lo0"
> > >
> > > # Definindo Macros para Enderecos
> > > lan_net="192.168.1.0/24"
> > >
> > > # Definindo Tabelas
> > > table  { 192.168.1.65 } # Endereço onde está o proxy
> > >
> > > # Regra de Nat
> > > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> > >
> > > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > > rdr on $int_if inet proto tcp from !  to any port 80 ->
> > > 192.168.1.65 port 8080 # SQUID
> > >
> > > Espero que ajude.
> > >
> > > Em 26 de maio de 2010 10:36, irado furioso com tudo  > > >escreveu:
> > >
> > > > Em 25/05/10, Matheus Weber da Conceição
> > escreveu:
> > > > > A solução que eu passei ali, funciona =)
> > > > >
> > > > >>
> > > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> > do
> > > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para
> outra
> > > if.
> > > > >>
> > > >
> > > > vou dar meu pitaco aqui:
> > > >
> > > > o que estou observando - no redirecionamento que estão sendo
> sugeridos
> > -
> > > é
> > > > que:
> > > >
> > > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > > para êle, EXCETO o que vem dêle mesmo.
> > > >
> > > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > > >
> > > >
> > > > --
> > > >
> > > > saudações,
> > > > irado furioso com tudo
> > > > mais crimes são cometidos em nome das religiões do que em nome do
> > > ateismo.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ===
> > > Adalberto Gonçalves - Network and Systems Administrator
> > > Tel: 19 3351 3301
> > > Cel: 19 9213 6392
> > > ===
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
tá faltando o "$" na exceção em !proxy, deve ficar !$proxy

Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:

> Adalberto,
>
> o meu nao navegou mas esta igual o seu, veja:
>
> interna= "ste0"
> externa= "ste1"
> rede= "192.168.10.0/24"
> proxy= "192.168.10.80"
> nat on $externa from $rede to any -> $externa
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
>
> e nao vai...
>
>
> Em 26 de maio de 2010 10:45, Adalberto Gonçalves  >escreveu:
>
> > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> Proxy
> > não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> > próprias interfaces externas.
> >
> > # Definindo Macros para interfaces
> > int_if="em2"
> > link_if="em1"
> > fera_if="em0"
> > speedy_if="vr0"
> > vpn_if="tun0"
> > vpn_if1="tun1"
> > lo_if="lo0"
> >
> > # Definindo Macros para Enderecos
> > lan_net="192.168.1.0/24"
> >
> > # Definindo Tabelas
> > table  { 192.168.1.65 } # Endereço onde está o proxy
> >
> > # Regra de Nat
> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> >
> > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > rdr on $int_if inet proto tcp from !  to any port 80 ->
> > 192.168.1.65 port 8080 # SQUID
> >
> > Espero que ajude.
> >
> > Em 26 de maio de 2010 10:36, irado furioso com tudo  > >escreveu:
> >
> > > Em 25/05/10, Matheus Weber da Conceição
> escreveu:
> > > > A solução que eu passei ali, funciona =)
> > > >
> > > >>
> > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> do
> > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> > if.
> > > >>
> > >
> > > vou dar meu pitaco aqui:
> > >
> > > o que estou observando - no redirecionamento que estão sendo sugeridos
> -
> > é
> > > que:
> > >
> > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > para êle, EXCETO o que vem dêle mesmo.
> > >
> > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > >
> > >
> > > --
> > >
> > > saudações,
> > > irado furioso com tudo
> > > mais crimes são cometidos em nome das religiões do que em nome do
> > ateismo.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Adalberto,

o meu nao navegou mas esta igual o seu, veja:

interna= "ste0"
externa= "ste1"
rede= "192.168.10.0/24"
proxy= "192.168.10.80"
nat on $externa from $rede to any -> $externa
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128

e nao vai...


Em 26 de maio de 2010 10:45, Adalberto Gonçalves escreveu:

> Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
> não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> próprias interfaces externas.
>
> # Definindo Macros para interfaces
> int_if="em2"
> link_if="em1"
> fera_if="em0"
> speedy_if="vr0"
> vpn_if="tun0"
> vpn_if1="tun1"
> lo_if="lo0"
>
> # Definindo Macros para Enderecos
> lan_net="192.168.1.0/24"
>
> # Definindo Tabelas
> table  { 192.168.1.65 } # Endereço onde está o proxy
>
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
> nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> nat on $fera_if from $lan_net to any -> ($fera_if:0)
>
> # Redirecionamento do trafego exceto da maquina onde está o proxy
> rdr on $int_if inet proto tcp from !  to any port 80 ->
> 192.168.1.65 port 8080 # SQUID
>
> Espero que ajude.
>
> Em 26 de maio de 2010 10:36, irado furioso com tudo  >escreveu:
>
> > Em 25/05/10, Matheus Weber da Conceição escreveu:
> > > A solução que eu passei ali, funciona =)
> > >
> > >>
> > >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> if.
> > >>
> >
> > vou dar meu pitaco aqui:
> >
> > o que estou observando - no redirecionamento que estão sendo sugeridos -
> é
> > que:
> >
> > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > para êle, EXCETO o que vem dêle mesmo.
> >
> > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> >
> >
> > --
> >
> > saudações,
> > irado furioso com tudo
> > mais crimes são cometidos em nome das religiões do que em nome do
> ateismo.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.

# Definindo Macros para interfaces
int_if="em2"
link_if="em1"
fera_if="em0"
speedy_if="vr0"
vpn_if="tun0"
vpn_if1="tun1"
lo_if="lo0"

# Definindo Macros para Enderecos
lan_net="192.168.1.0/24"

# Definindo Tabelas
table  { 192.168.1.65 } # Endereço onde está o proxy

# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any -> ($fera_if:0)

# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from !  to any port 80 ->
192.168.1.65 port 8080 # SQUID

Espero que ajude.

Em 26 de maio de 2010 10:36, irado furioso com tudo escreveu:

> Em 25/05/10, Matheus Weber da Conceição escreveu:
> > A solução que eu passei ali, funciona =)
> >
> >>
> >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >>
>
> vou dar meu pitaco aqui:
>
> o que estou observando - no redirecionamento que estão sendo sugeridos - é
> que:
>
> uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> para êle, EXCETO o que vem dêle mesmo.
>
> posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> para o proxy. Nêsse caso, cai em loop, nada vai sair.
>
>
> --
>
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do ateismo.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[irado furioso com tudo]

Em 25/05/10, Matheus Weber da Conceição escreveu:
> A solução que eu passei ali, funciona =)
>
>>
>> isto que está se tentando fazer não é rdr simples, mas um redirect do
>> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>>

vou dar meu pitaco aqui:

o que estou observando - no redirecionamento que estão sendo sugeridos - é que:

uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.

posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.


-- 

saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda
a rede, menos a máquina de proxy.

2010/5/26 Christiano Rogerio Liberato :
> Matheus,
>
> troquei a posição do nat com :network
>
> nat on $externa from $rede to any -> ($externa)
> nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
> $interna
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> pass all
>
> e tambem com rede
>
> nat on $externa from $rede to any -> ($externa)
> nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> pass all
>
> mas ainda nao funcionou. Mas no browser continua vindo o erro do squid.
>
> Obrigado.
>
> Em 26 de maio de 2010 00:17, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> Coloca o nat antes do rdr.
>>
>> E tu não colocou o comando certinho, é $int_if:network (no teu caso
>> $interna:network), ou acho que da para usar $rede também.
>>
>> 2010/5/26 Christiano Rogerio Liberato :
>> > Bem pessoal, tive um avanço. Recapitulando o ambiente:
>> >
>> > interna = "ste0"
>> > externa = "ste1"
>> > rede = "192.168.1.0/24"
>> > proxy = "192.168.1.10"
>> >
>> > nat on $externa from $rede to any -> ($externa)
>> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
>> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
>> > pass all
>> >
>> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até
>> ele.
>> > Falta pouco para fechar.
>> >
>> > Matheus,
>> > sera que tem algo errado na sintaxe, pois vc disse que adicionando
>> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128
>> ->
>> > $int_if
>> > funcionaria.
>> >
>> > Obrigado.
>> >
>> >
>> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
>> > matheusw...@gmail.com> escreveu:
>> >
>> >> A solução que eu passei ali, funciona =)
>> >>
>> >> 2010/5/25 Nenhum_de_Nos :
>> >> > On Tue, 25 May 2010 17:03:52 -0300
>> >> > Matheus Weber da Conceição  wrote:
>> >> >
>> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat
>> antes
>> >> >> daquela regra de RDR da porta:
>> >> >>
>> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> >> >> 3128 -> $int_if
>> >> >
>> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do
>> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>> >> >
>> >> > matheus
>> >> >
>> >> > --
>> >> > We will call you cygnus,
>> >> > The God of balance you shall be
>> >> >
>> >> > A: Because it messes up the order in which people normally read text.
>> >> > Q: Why is top-posting such a bad thing?
>> >> >
>> >> > http://en.wikipedia.org/wiki/Posting_style
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> 
>> >> Matheus Weber da Conceição
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> 
>> Matheus Weber da Conceição
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Matheus,

troquei a posição do nat com :network

nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
$interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all

e tambem com rede

nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $rede to $proxy port 3128 -> $interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all

mas ainda nao funcionou. Mas no browser continua vindo o erro do squid.

Obrigado.

Em 26 de maio de 2010 00:17, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> Coloca o nat antes do rdr.
>
> E tu não colocou o comando certinho, é $int_if:network (no teu caso
> $interna:network), ou acho que da para usar $rede também.
>
> 2010/5/26 Christiano Rogerio Liberato :
> > Bem pessoal, tive um avanço. Recapitulando o ambiente:
> >
> > interna = "ste0"
> > externa = "ste1"
> > rede = "192.168.1.0/24"
> > proxy = "192.168.1.10"
> >
> > nat on $externa from $rede to any -> ($externa)
> > rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> > nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
> > pass all
> >
> > com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até
> ele.
> > Falta pouco para fechar.
> >
> > Matheus,
> > sera que tem algo errado na sintaxe, pois vc disse que adicionando
> > nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128
> ->
> > $int_if
> > funcionaria.
> >
> > Obrigado.
> >
> >
> > Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> >> A solução que eu passei ali, funciona =)
> >>
> >> 2010/5/25 Nenhum_de_Nos :
> >> > On Tue, 25 May 2010 17:03:52 -0300
> >> > Matheus Weber da Conceição  wrote:
> >> >
> >> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat
> antes
> >> >> daquela regra de RDR da porta:
> >> >>
> >> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> >> >> 3128 -> $int_if
> >> >
> >> > isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >> >
> >> > matheus
> >> >
> >> > --
> >> > We will call you cygnus,
> >> > The God of balance you shall be
> >> >
> >> > A: Because it messes up the order in which people normally read text.
> >> > Q: Why is top-posting such a bad thing?
> >> >
> >> > http://en.wikipedia.org/wiki/Posting_style
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> 
> >> Matheus Weber da Conceição
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Coloca o nat antes do rdr.

E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.

2010/5/26 Christiano Rogerio Liberato :
> Bem pessoal, tive um avanço. Recapitulando o ambiente:
>
> interna = "ste0"
> externa = "ste1"
> rede = "192.168.1.0/24"
> proxy = "192.168.1.10"
>
> nat on $externa from $rede to any -> ($externa)
> rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
> nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
> pass all
>
> com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele.
> Falta pouco para fechar.
>
> Matheus,
> sera que tem algo errado na sintaxe, pois vc disse que adicionando
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 ->
> $int_if
> funcionaria.
>
> Obrigado.
>
>
> Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> A solução que eu passei ali, funciona =)
>>
>> 2010/5/25 Nenhum_de_Nos :
>> > On Tue, 25 May 2010 17:03:52 -0300
>> > Matheus Weber da Conceição  wrote:
>> >
>> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> >> daquela regra de RDR da porta:
>> >>
>> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> >> 3128 -> $int_if
>> >
>> > isto que está se tentando fazer não é rdr simples, mas um redirect do
>> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>> >
>> > matheus
>> >
>> > --
>> > We will call you cygnus,
>> > The God of balance you shall be
>> >
>> > A: Because it messes up the order in which people normally read text.
>> > Q: Why is top-posting such a bad thing?
>> >
>> > http://en.wikipedia.org/wiki/Posting_style
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> 
>> Matheus Weber da Conceição
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Bem pessoal, tive um avanço. Recapitulando o ambiente:

interna = "ste0"
externa = "ste1"
rede = "192.168.1.0/24"
proxy = "192.168.1.10"

nat on $externa from $rede to any -> ($externa)
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
nat on $interna proto tcp from $interna to $proxy port 3128 -> $interna
pass all

com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele.
Falta pouco para fechar.

Matheus,
sera que tem algo errado na sintaxe, pois vc disse que adicionando
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 ->
$int_if
funcionaria.

Obrigado.


Em 25 de maio de 2010 22:52, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> A solução que eu passei ali, funciona =)
>
> 2010/5/25 Nenhum_de_Nos :
> > On Tue, 25 May 2010 17:03:52 -0300
> > Matheus Weber da Conceição  wrote:
> >
> >> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> >> daquela regra de RDR da porta:
> >>
> >> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> >> 3128 -> $int_if
> >
> > isto que está se tentando fazer não é rdr simples, mas um redirect do
> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >
> > matheus
> >
> > --
> > We will call you cygnus,
> > The God of balance you shall be
> >
> > A: Because it messes up the order in which people normally read text.
> > Q: Why is top-posting such a bad thing?
> >
> > http://en.wikipedia.org/wiki/Posting_style
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

A solução que eu passei ali, funciona =)

2010/5/25 Nenhum_de_Nos :
> On Tue, 25 May 2010 17:03:52 -0300
> Matheus Weber da Conceição  wrote:
>
>> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> daquela regra de RDR da porta:
>>
>> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
>> 3128 -> $int_if
>
> isto que está se tentando fazer não é rdr simples, mas um redirect do 
> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>
> matheus
>
> --
> We will call you cygnus,
> The God of balance you shall be
>
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
>
> http://en.wikipedia.org/wiki/Posting_style
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Nenhum_de_Nos]

On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição  wrote:

> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> daquela regra de RDR da porta:
> 
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> 3128 -> $int_if

isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. 
IFAIK, não tem isso no pf. precisa redirecionar para outra if.

matheus

-- 
We will call you cygnus,
The God of balance you shall be

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

http://en.wikipedia.org/wiki/Posting_style
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:

nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 -> $int_if

2010/5/25 Christiano Rogerio Liberato :
> Sim Adalberto, funciona.
> O proxy ja esta prontinho para produção.
>
> Em 25 de maio de 2010 16:06, Adalberto Gonçalves 
> escreveu:
>
>> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
>> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
>> pode não ser.
>>
>> Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
>> christianoliber...@gmail.com> escreveu:
>>
>> > Adalberto,
>> >
>> > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde
>> ao
>> > host que quer navegar.
>> > Nao sei se funciona como no iptables que basta redirecionar.
>> > To apanhando...
>> >
>> > Em 25 de maio de 2010 15:48, Adalberto Gonçalves > > >escreveu:
>> >
>> > > Christiano, essas configurações seriam suficiente para fazer o que vc
>> > está
>> > > querendo. Isso contado que seu squid esteja devidamente configurado.
>> > >
>> > > INT_INTERNA= "ste0"
>> > > INT_EXTERNA= "ste1"
>> > > REDE= "192.168.1.0/24"
>> > > HOST_PROXY= "192.168.1.10"
>> > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
>> > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
>> > port
>> > > 3128
>> > > pass in all
>> > > pass out all
>> > >
>> > > []'s
>> > >
>> > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
>> > > matheusw...@gmail.com> escreveu:
>> > >
>> > > > É como eu falei, só um RDR não vai funcionar.
>> > > >
>> > > > Provavelmente terá que ser feito algum tipo de nat, para que os
>> > > > pacotes sejam respondidos com o IP de origem do firewall.
>> > > >
>> > > > 2010/5/25 Christiano Rogerio Liberato > >:
>> > > > > Matheus,
>> > > > >
>> > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>> > > > >
>> > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
>> > > > > matheusw...@gmail.com> escreveu:
>> > > > >
>> > > > >> Sim, mas da no mesmo.
>> > > > >>
>> > > > >> O squid ta na mesma rede do firewall e dos clientes?
>> > > > >>
>> > > > >> 2010/5/25 Adalberto Gonçalves :
>> > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei
>> para
>> > o
>> > > > >> > Christiano, não é a conf q ele tá usando.
>> > > > >> >
>> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
>> > > > >> > matheusw...@gmail.com> escreveu:
>> > > > >> >
>> > > > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
>> > > > >> funcionar.
>> > > > >> >>
>> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q
>> esse
>> > é
>> > > o
>> > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
>> > 192.168.1.65.
>> > > > Por
>> > > > >> >> isso q o cliente não navega.
>> > > > >> >>
>> > > > >> >> 2010/5/25 Adalberto Gonçalves :
>> > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
>> > PF,
>> > > dá
>> > > > >> uma
>> > > > >> >> > olhada nesse link e vê se te dá uma luz:
>> > > > >> >> > http://www.openbsd.org/faq/pf/filter.html
>> > > > >> >> > Abaixo um exemplo de utilização no meu FW:
>> > > > >> >> > # Regra de Nat
>> > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> > > > >> >> >
>> > > > >> >> > #Redirecionamentos
>> > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80
>> ->
>> > > > >> >> 192.168.1.65
>> > > > >> >> > port 8080 # SQUID
>> > > > >> >> >
>> > > > >> >> > []'s
>> > > > >> >> >
>> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> > > > >> >> > christianoliber...@gmail.com> escreveu:
>> > > > >> >> >
>> > > > >> >> >> Aline,
>> > > > >> >> >>
>> > > > >> >> >> nao funcionou, aliás nem navega.
>> > > > >> >> >> É tao dificil assim redirecionar isso no pf?
>> > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
>> > um
>> > > > >> endereço
>> > > > >> >> >> onde posso aprender mais sobre as regras.
>> > > > >> >> >>
>> > > > >> >> >> Att,
>> > > > >> >> >> Christiano.
>> > > > >> >> >>
>> > > > >> >> >>
>> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <
>> al...@bsd.com.br>
>> > > > >> escreveu:
>> > > > >> >> >>
>> > > > >> >> >> >
>> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
>> > > wrote:
>> > > > >> >> >> >
>> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora
>> preciso
>> > > > >> >> >> > > redirecionar, na
>> > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
>> > para
>> > > o
>> > > > >> proxy
>> > > > >> >> >> > > na
>> > > > >> >> >> > > 3128.
>> > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas
>> nao
>> > > esta
>> > > > >> >> >> > > redirecionando. Veja meu ambiente:
>> > > > >> >> >> > >
>> > > > >> >> >> > > INT_INTERNA= "ste0"
>> > > > >> >> >> > > INT_EXTERNA= "ste1"

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.

Em 25 de maio de 2010 16:06, Adalberto Gonçalves escreveu:

> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
> pode não ser.
>
> Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
> > Adalberto,
> >
> > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde
> ao
> > host que quer navegar.
> > Nao sei se funciona como no iptables que basta redirecionar.
> > To apanhando...
> >
> > Em 25 de maio de 2010 15:48, Adalberto Gonçalves  > >escreveu:
> >
> > > Christiano, essas configurações seriam suficiente para fazer o que vc
> > está
> > > querendo. Isso contado que seu squid esteja devidamente configurado.
> > >
> > > INT_INTERNA= "ste0"
> > > INT_EXTERNA= "ste1"
> > > REDE= "192.168.1.0/24"
> > > HOST_PROXY= "192.168.1.10"
> > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
> > port
> > > 3128
> > > pass in all
> > > pass out all
> > >
> > > []'s
> > >
> > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> > > matheusw...@gmail.com> escreveu:
> > >
> > > > É como eu falei, só um RDR não vai funcionar.
> > > >
> > > > Provavelmente terá que ser feito algum tipo de nat, para que os
> > > > pacotes sejam respondidos com o IP de origem do firewall.
> > > >
> > > > 2010/5/25 Christiano Rogerio Liberato  >:
> > > > > Matheus,
> > > > >
> > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > > > >
> > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > > > matheusw...@gmail.com> escreveu:
> > > > >
> > > > >> Sim, mas da no mesmo.
> > > > >>
> > > > >> O squid ta na mesma rede do firewall e dos clientes?
> > > > >>
> > > > >> 2010/5/25 Adalberto Gonçalves :
> > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei
> para
> > o
> > > > >> > Christiano, não é a conf q ele tá usando.
> > > > >> >
> > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > > > >> > matheusw...@gmail.com> escreveu:
> > > > >> >
> > > > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > > > >> funcionar.
> > > > >> >>
> > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q
> esse
> > é
> > > o
> > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
> > 192.168.1.65.
> > > > Por
> > > > >> >> isso q o cliente não navega.
> > > > >> >>
> > > > >> >> 2010/5/25 Adalberto Gonçalves :
> > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
> > PF,
> > > dá
> > > > >> uma
> > > > >> >> > olhada nesse link e vê se te dá uma luz:
> > > > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > > > >> >> > Abaixo um exemplo de utilização no meu FW:
> > > > >> >> > # Regra de Nat
> > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > > >> >> >
> > > > >> >> > #Redirecionamentos
> > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80
> ->
> > > > >> >> 192.168.1.65
> > > > >> >> > port 8080 # SQUID
> > > > >> >> >
> > > > >> >> > []'s
> > > > >> >> >
> > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > > > >> >> > christianoliber...@gmail.com> escreveu:
> > > > >> >> >
> > > > >> >> >> Aline,
> > > > >> >> >>
> > > > >> >> >> nao funcionou, aliás nem navega.
> > > > >> >> >> É tao dificil assim redirecionar isso no pf?
> > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
> > um
> > > > >> endereço
> > > > >> >> >> onde posso aprender mais sobre as regras.
> > > > >> >> >>
> > > > >> >> >> Att,
> > > > >> >> >> Christiano.
> > > > >> >> >>
> > > > >> >> >>
> > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas <
> al...@bsd.com.br>
> > > > >> escreveu:
> > > > >> >> >>
> > > > >> >> >> >
> > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> > > wrote:
> > > > >> >> >> >
> > > > >> >> >> > > Configurei um proxy em um server dedicado e agora
> preciso
> > > > >> >> >> > > redirecionar, na
> > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
> > para
> > > o
> > > > >> proxy
> > > > >> >> >> > > na
> > > > >> >> >> > > 3128.
> > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas
> nao
> > > esta
> > > > >> >> >> > > redirecionando. Veja meu ambiente:
> > > > >> >> >> > >
> > > > >> >> >> > > INT_INTERNA= "ste0"
> > > > >> >> >> > > INT_EXTERNA= "ste1"
> > > > >> >> >> > > REDE= "192.168.1.0/24"
> > > > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > > > >> >> >> > >
> > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> > > port
> > > > 80
> > > > >> ->
> > > > >> >> >> > > $HOST_PROXY port 3128
> > > > >> >> >> > > pass all

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.

Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:

> Adalberto,
>
> com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
> host que quer navegar.
> Nao sei se funciona como no iptables que basta redirecionar.
> To apanhando...
>
> Em 25 de maio de 2010 15:48, Adalberto Gonçalves  >escreveu:
>
> > Christiano, essas configurações seriam suficiente para fazer o que vc
> está
> > querendo. Isso contado que seu squid esteja devidamente configurado.
> >
> > INT_INTERNA= "ste0"
> > INT_EXTERNA= "ste1"
> > REDE= "192.168.1.0/24"
> > HOST_PROXY= "192.168.1.10"
> > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY
> port
> > 3128
> > pass in all
> > pass out all
> >
> > []'s
> >
> > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> > > É como eu falei, só um RDR não vai funcionar.
> > >
> > > Provavelmente terá que ser feito algum tipo de nat, para que os
> > > pacotes sejam respondidos com o IP de origem do firewall.
> > >
> > > 2010/5/25 Christiano Rogerio Liberato :
> > > > Matheus,
> > > >
> > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > > >
> > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > > matheusw...@gmail.com> escreveu:
> > > >
> > > >> Sim, mas da no mesmo.
> > > >>
> > > >> O squid ta na mesma rede do firewall e dos clientes?
> > > >>
> > > >> 2010/5/25 Adalberto Gonçalves :
> > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para
> o
> > > >> > Christiano, não é a conf q ele tá usando.
> > > >> >
> > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > > >> > matheusw...@gmail.com> escreveu:
> > > >> >
> > > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > > >> funcionar.
> > > >> >>
> > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse
> é
> > o
> > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o
> 192.168.1.65.
> > > Por
> > > >> >> isso q o cliente não navega.
> > > >> >>
> > > >> >> 2010/5/25 Adalberto Gonçalves :
> > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no
> PF,
> > dá
> > > >> uma
> > > >> >> > olhada nesse link e vê se te dá uma luz:
> > > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > > >> >> > Abaixo um exemplo de utilização no meu FW:
> > > >> >> > # Regra de Nat
> > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > >> >> >
> > > >> >> > #Redirecionamentos
> > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> > > >> >> 192.168.1.65
> > > >> >> > port 8080 # SQUID
> > > >> >> >
> > > >> >> > []'s
> > > >> >> >
> > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > > >> >> > christianoliber...@gmail.com> escreveu:
> > > >> >> >
> > > >> >> >> Aline,
> > > >> >> >>
> > > >> >> >> nao funcionou, aliás nem navega.
> > > >> >> >> É tao dificil assim redirecionar isso no pf?
> > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse
> um
> > > >> endereço
> > > >> >> >> onde posso aprender mais sobre as regras.
> > > >> >> >>
> > > >> >> >> Att,
> > > >> >> >> Christiano.
> > > >> >> >>
> > > >> >> >>
> > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> > > >> escreveu:
> > > >> >> >>
> > > >> >> >> >
> > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> > wrote:
> > > >> >> >> >
> > > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> > > >> >> >> > > redirecionar, na
> > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80
> para
> > o
> > > >> proxy
> > > >> >> >> > > na
> > > >> >> >> > > 3128.
> > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao
> > esta
> > > >> >> >> > > redirecionando. Veja meu ambiente:
> > > >> >> >> > >
> > > >> >> >> > > INT_INTERNA= "ste0"
> > > >> >> >> > > INT_EXTERNA= "ste1"
> > > >> >> >> > > REDE= "192.168.1.0/24"
> > > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > > >> >> >> > >
> > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> > port
> > > 80
> > > >> ->
> > > >> >> >> > > $HOST_PROXY port 3128
> > > >> >> >> > > pass all
> > > >> >> >> > >
> > > >> >> >> >
> > > >> >> >> > Eu faria:
> > > >> >> >> >
> > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80
> > ->
> > > >> >> >> > $HOST_PROXY port 3128
> > > >> >> >> >
> > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes
> para
> > > >> qualquer
> > > >> >> >> > destino cuja porta seja 80.
> > > >> >> >> >
> > > >> >> >> > []'s
> > > >> >> >> > Aline
> > > >>

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Adalberto,

com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...

Em 25 de maio de 2010 15:48, Adalberto Gonçalves escreveu:

> Christiano, essas configurações seriam suficiente para fazer o que vc está
> querendo. Isso contado que seu squid esteja devidamente configurado.
>
> INT_INTERNA= "ste0"
> INT_EXTERNA= "ste1"
> REDE= "192.168.1.0/24"
> HOST_PROXY= "192.168.1.10"
> nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
> rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port
> 3128
> pass in all
> pass out all
>
> []'s
>
> Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
> > É como eu falei, só um RDR não vai funcionar.
> >
> > Provavelmente terá que ser feito algum tipo de nat, para que os
> > pacotes sejam respondidos com o IP de origem do firewall.
> >
> > 2010/5/25 Christiano Rogerio Liberato :
> > > Matheus,
> > >
> > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> > >
> > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > > matheusw...@gmail.com> escreveu:
> > >
> > >> Sim, mas da no mesmo.
> > >>
> > >> O squid ta na mesma rede do firewall e dos clientes?
> > >>
> > >> 2010/5/25 Adalberto Gonçalves :
> > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> > >> > Christiano, não é a conf q ele tá usando.
> > >> >
> > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > >> > matheusw...@gmail.com> escreveu:
> > >> >
> > >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> > >> funcionar.
> > >> >>
> > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é
> o
> > >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65.
> > Por
> > >> >> isso q o cliente não navega.
> > >> >>
> > >> >> 2010/5/25 Adalberto Gonçalves :
> > >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF,
> dá
> > >> uma
> > >> >> > olhada nesse link e vê se te dá uma luz:
> > >> >> > http://www.openbsd.org/faq/pf/filter.html
> > >> >> > Abaixo um exemplo de utilização no meu FW:
> > >> >> > # Regra de Nat
> > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > >> >> >
> > >> >> > #Redirecionamentos
> > >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> > >> >> 192.168.1.65
> > >> >> > port 8080 # SQUID
> > >> >> >
> > >> >> > []'s
> > >> >> >
> > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > >> >> > christianoliber...@gmail.com> escreveu:
> > >> >> >
> > >> >> >> Aline,
> > >> >> >>
> > >> >> >> nao funcionou, aliás nem navega.
> > >> >> >> É tao dificil assim redirecionar isso no pf?
> > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> > >> endereço
> > >> >> >> onde posso aprender mais sobre as regras.
> > >> >> >>
> > >> >> >> Att,
> > >> >> >> Christiano.
> > >> >> >>
> > >> >> >>
> > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> > >> escreveu:
> > >> >> >>
> > >> >> >> >
> > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato
> wrote:
> > >> >> >> >
> > >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> > >> >> >> > > redirecionar, na
> > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para
> o
> > >> proxy
> > >> >> >> > > na
> > >> >> >> > > 3128.
> > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao
> esta
> > >> >> >> > > redirecionando. Veja meu ambiente:
> > >> >> >> > >
> > >> >> >> > > INT_INTERNA= "ste0"
> > >> >> >> > > INT_EXTERNA= "ste1"
> > >> >> >> > > REDE= "192.168.1.0/24"
> > >> >> >> > > HOST_PROXY= "192.168.1.10"
> > >> >> >> > >
> > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA
> port
> > 80
> > >> ->
> > >> >> >> > > $HOST_PROXY port 3128
> > >> >> >> > > pass all
> > >> >> >> > >
> > >> >> >> >
> > >> >> >> > Eu faria:
> > >> >> >> >
> > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80
> ->
> > >> >> >> > $HOST_PROXY port 3128
> > >> >> >> >
> > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> > >> qualquer
> > >> >> >> > destino cuja porta seja 80.
> > >> >> >> >
> > >> >> >> > []'s
> > >> >> >> > Aline
> > >> >> >> >
> > >> >> >> > > Sera que tem alguma regra errada ou faltando?
> > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> > >> testando.
> > >> >> >> > > Agradeço a todos!!
> > >> >> >> > > -
> > >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >> >
> > >> >> >> > -
> > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> > Sair da lis

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.

INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"
nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY port
3128
pass in all
pass out all

[]'s

Em 25 de maio de 2010 15:38, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> É como eu falei, só um RDR não vai funcionar.
>
> Provavelmente terá que ser feito algum tipo de nat, para que os
> pacotes sejam respondidos com o IP de origem do firewall.
>
> 2010/5/25 Christiano Rogerio Liberato :
> > Matheus,
> >
> > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
> >
> > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> >> Sim, mas da no mesmo.
> >>
> >> O squid ta na mesma rede do firewall e dos clientes?
> >>
> >> 2010/5/25 Adalberto Gonçalves :
> >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> >> > Christiano, não é a conf q ele tá usando.
> >> >
> >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> >> > matheusw...@gmail.com> escreveu:
> >> >
> >> >> Acontece que não é simplesmente redirecionar  para teu cenário
> >> funcionar.
> >> >>
> >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> >> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65.
> Por
> >> >> isso q o cliente não navega.
> >> >>
> >> >> 2010/5/25 Adalberto Gonçalves :
> >> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
> >> uma
> >> >> > olhada nesse link e vê se te dá uma luz:
> >> >> > http://www.openbsd.org/faq/pf/filter.html
> >> >> > Abaixo um exemplo de utilização no meu FW:
> >> >> > # Regra de Nat
> >> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >> >> >
> >> >> > #Redirecionamentos
> >> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> >> >> 192.168.1.65
> >> >> > port 8080 # SQUID
> >> >> >
> >> >> > []'s
> >> >> >
> >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> >> >> > christianoliber...@gmail.com> escreveu:
> >> >> >
> >> >> >> Aline,
> >> >> >>
> >> >> >> nao funcionou, aliás nem navega.
> >> >> >> É tao dificil assim redirecionar isso no pf?
> >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> >> endereço
> >> >> >> onde posso aprender mais sobre as regras.
> >> >> >>
> >> >> >> Att,
> >> >> >> Christiano.
> >> >> >>
> >> >> >>
> >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> >> escreveu:
> >> >> >>
> >> >> >> >
> >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >> >> >
> >> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> >> >> > > redirecionar, na
> >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
> >> proxy
> >> >> >> > > na
> >> >> >> > > 3128.
> >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> >> >> > > redirecionando. Veja meu ambiente:
> >> >> >> > >
> >> >> >> > > INT_INTERNA= "ste0"
> >> >> >> > > INT_EXTERNA= "ste1"
> >> >> >> > > REDE= "192.168.1.0/24"
> >> >> >> > > HOST_PROXY= "192.168.1.10"
> >> >> >> > >
> >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port
> 80
> >> ->
> >> >> >> > > $HOST_PROXY port 3128
> >> >> >> > > pass all
> >> >> >> > >
> >> >> >> >
> >> >> >> > Eu faria:
> >> >> >> >
> >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> >> >> > $HOST_PROXY port 3128
> >> >> >> >
> >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> >> qualquer
> >> >> >> > destino cuja porta seja 80.
> >> >> >> >
> >> >> >> > []'s
> >> >> >> > Aline
> >> >> >> >
> >> >> >> > > Sera que tem alguma regra errada ou faltando?
> >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> >> testando.
> >> >> >> > > Agradeço a todos!!
> >> >> >> > > -
> >> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >
> >> >> >> > -
> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >
> >> >> >> -
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >>
> >> >> >
> >> >> >
> >> >> >
> >> >> > --
> >> >> > ===
> >> >> > Adalberto Gonçalves - Network and Systems Administrator
> >> >> > Tel: 19 3351 3301
> >> >> > Cel: 19 9213 6392
> >> >> > =

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

É como eu falei, só um RDR não vai funcionar.

Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.

2010/5/25 Christiano Rogerio Liberato :
> Matheus,
>
> esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>
> Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> Sim, mas da no mesmo.
>>
>> O squid ta na mesma rede do firewall e dos clientes?
>>
>> 2010/5/25 Adalberto Gonçalves :
>> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
>> > Christiano, não é a conf q ele tá usando.
>> >
>> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
>> > matheusw...@gmail.com> escreveu:
>> >
>> >> Acontece que não é simplesmente redirecionar  para teu cenário
>> funcionar.
>> >>
>> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
>> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
>> >> isso q o cliente não navega.
>> >>
>> >> 2010/5/25 Adalberto Gonçalves :
>> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
>> uma
>> >> > olhada nesse link e vê se te dá uma luz:
>> >> > http://www.openbsd.org/faq/pf/filter.html
>> >> > Abaixo um exemplo de utilização no meu FW:
>> >> > # Regra de Nat
>> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> >> >
>> >> > #Redirecionamentos
>> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
>> >> 192.168.1.65
>> >> > port 8080 # SQUID
>> >> >
>> >> > []'s
>> >> >
>> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> >> > christianoliber...@gmail.com> escreveu:
>> >> >
>> >> >> Aline,
>> >> >>
>> >> >> nao funcionou, aliás nem navega.
>> >> >> É tao dificil assim redirecionar isso no pf?
>> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
>> endereço
>> >> >> onde posso aprender mais sobre as regras.
>> >> >>
>> >> >> Att,
>> >> >> Christiano.
>> >> >>
>> >> >>
>> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
>> escreveu:
>> >> >>
>> >> >> >
>> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >> >> >
>> >> >> > > Configurei um proxy em um server dedicado e agora preciso
>> >> >> > > redirecionar, na
>> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
>> proxy
>> >> >> > > na
>> >> >> > > 3128.
>> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> >> >> > > redirecionando. Veja meu ambiente:
>> >> >> > >
>> >> >> > > INT_INTERNA= "ste0"
>> >> >> > > INT_EXTERNA= "ste1"
>> >> >> > > REDE= "192.168.1.0/24"
>> >> >> > > HOST_PROXY= "192.168.1.10"
>> >> >> > >
>> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80
>> ->
>> >> >> > > $HOST_PROXY port 3128
>> >> >> > > pass all
>> >> >> > >
>> >> >> >
>> >> >> > Eu faria:
>> >> >> >
>> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> >> >> > $HOST_PROXY port 3128
>> >> >> >
>> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
>> qualquer
>> >> >> > destino cuja porta seja 80.
>> >> >> >
>> >> >> > []'s
>> >> >> > Aline
>> >> >> >
>> >> >> > > Sera que tem alguma regra errada ou faltando?
>> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
>> testando.
>> >> >> > > Agradeço a todos!!
>> >> >> > > -
>> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> > -
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> -
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > ===
>> >> > Adalberto Gonçalves - Network and Systems Administrator
>> >> > Tel: 19 3351 3301
>> >> > Cel: 19 9213 6392
>> >> > ===
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> 
>> >> Matheus Weber da Conceição
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > ===
>> > Adalberto Gonçalves - Network and Systems Administrator
>> > Tel: 19 3351 3301
>> > Cel: 19 9213 6392
>> > ===
>> > -
>> > Histórico: http://www.fug.co

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Matheus,

esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.

Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> Sim, mas da no mesmo.
>
> O squid ta na mesma rede do firewall e dos clientes?
>
> 2010/5/25 Adalberto Gonçalves :
> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> > Christiano, não é a conf q ele tá usando.
> >
> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> > matheusw...@gmail.com> escreveu:
> >
> >> Acontece que não é simplesmente redirecionar  para teu cenário
> funcionar.
> >>
> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> >> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
> >> isso q o cliente não navega.
> >>
> >> 2010/5/25 Adalberto Gonçalves :
> >> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá
> uma
> >> > olhada nesse link e vê se te dá uma luz:
> >> > http://www.openbsd.org/faq/pf/filter.html
> >> > Abaixo um exemplo de utilização no meu FW:
> >> > # Regra de Nat
> >> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >> >
> >> > #Redirecionamentos
> >> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> >> 192.168.1.65
> >> > port 8080 # SQUID
> >> >
> >> > []'s
> >> >
> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> >> > christianoliber...@gmail.com> escreveu:
> >> >
> >> >> Aline,
> >> >>
> >> >> nao funcionou, aliás nem navega.
> >> >> É tao dificil assim redirecionar isso no pf?
> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um
> endereço
> >> >> onde posso aprender mais sobre as regras.
> >> >>
> >> >> Att,
> >> >> Christiano.
> >> >>
> >> >>
> >> >> Em 25 de maio de 2010 12:20, Aline Freitas 
> escreveu:
> >> >>
> >> >> >
> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >> >
> >> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> >> > > redirecionar, na
> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o
> proxy
> >> >> > > na
> >> >> > > 3128.
> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> >> > > redirecionando. Veja meu ambiente:
> >> >> > >
> >> >> > > INT_INTERNA= "ste0"
> >> >> > > INT_EXTERNA= "ste1"
> >> >> > > REDE= "192.168.1.0/24"
> >> >> > > HOST_PROXY= "192.168.1.10"
> >> >> > >
> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80
> ->
> >> >> > > $HOST_PROXY port 3128
> >> >> > > pass all
> >> >> > >
> >> >> >
> >> >> > Eu faria:
> >> >> >
> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> >> > $HOST_PROXY port 3128
> >> >> >
> >> >> > "any" porque você quer redirecionar o tráfego de pacotes para
> qualquer
> >> >> > destino cuja porta seja 80.
> >> >> >
> >> >> > []'s
> >> >> > Aline
> >> >> >
> >> >> > > Sera que tem alguma regra errada ou faltando?
> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so
> testando.
> >> >> > > Agradeço a todos!!
> >> >> > > -
> >> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> > -
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> -
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > ===
> >> > Adalberto Gonçalves - Network and Systems Administrator
> >> > Tel: 19 3351 3301
> >> > Cel: 19 9213 6392
> >> > ===
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> 
> >> Matheus Weber da Conceição
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Históric

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Sim, mas da no mesmo.

O squid ta na mesma rede do firewall e dos clientes?

2010/5/25 Adalberto Gonçalves :
> Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> Christiano, não é a conf q ele tá usando.
>
> Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> matheusw...@gmail.com> escreveu:
>
>> Acontece que não é simplesmente redirecionar  para teu cenário funcionar.
>>
>> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
>> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
>> isso q o cliente não navega.
>>
>> 2010/5/25 Adalberto Gonçalves :
>> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
>> > olhada nesse link e vê se te dá uma luz:
>> > http://www.openbsd.org/faq/pf/filter.html
>> > Abaixo um exemplo de utilização no meu FW:
>> > # Regra de Nat
>> > nat on $link_if from $lan_net to any -> ($link_if:0)
>> >
>> > #Redirecionamentos
>> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
>> 192.168.1.65
>> > port 8080 # SQUID
>> >
>> > []'s
>> >
>> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
>> > christianoliber...@gmail.com> escreveu:
>> >
>> >> Aline,
>> >>
>> >> nao funcionou, aliás nem navega.
>> >> É tao dificil assim redirecionar isso no pf?
>> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
>> >> onde posso aprender mais sobre as regras.
>> >>
>> >> Att,
>> >> Christiano.
>> >>
>> >>
>> >> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
>> >>
>> >> >
>> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >> >
>> >> > > Configurei um proxy em um server dedicado e agora preciso
>> >> > > redirecionar, na
>> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
>> >> > > na
>> >> > > 3128.
>> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> >> > > redirecionando. Veja meu ambiente:
>> >> > >
>> >> > > INT_INTERNA= "ste0"
>> >> > > INT_EXTERNA= "ste1"
>> >> > > REDE= "192.168.1.0/24"
>> >> > > HOST_PROXY= "192.168.1.10"
>> >> > >
>> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
>> >> > > $HOST_PROXY port 3128
>> >> > > pass all
>> >> > >
>> >> >
>> >> > Eu faria:
>> >> >
>> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> >> > $HOST_PROXY port 3128
>> >> >
>> >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
>> >> > destino cuja porta seja 80.
>> >> >
>> >> > []'s
>> >> > Aline
>> >> >
>> >> > > Sera que tem alguma regra errada ou faltando?
>> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
>> >> > > Agradeço a todos!!
>> >> > > -
>> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > ===
>> > Adalberto Gonçalves - Network and Systems Administrator
>> > Tel: 19 3351 3301
>> > Cel: 19 9213 6392
>> > ===
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> 
>> Matheus Weber da Conceição
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.

Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> Acontece que não é simplesmente redirecionar  para teu cenário funcionar.
>
> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
> IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
> isso q o cliente não navega.
>
> 2010/5/25 Adalberto Gonçalves :
> > Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
> > olhada nesse link e vê se te dá uma luz:
> > http://www.openbsd.org/faq/pf/filter.html
> > Abaixo um exemplo de utilização no meu FW:
> > # Regra de Nat
> > nat on $link_if from $lan_net to any -> ($link_if:0)
> >
> > #Redirecionamentos
> > rdr on $int_if inet proto tcp from $lan_net to any  port 80 ->
> 192.168.1.65
> > port 8080 # SQUID
> >
> > []'s
> >
> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> > christianoliber...@gmail.com> escreveu:
> >
> >> Aline,
> >>
> >> nao funcionou, aliás nem navega.
> >> É tao dificil assim redirecionar isso no pf?
> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
> >> onde posso aprender mais sobre as regras.
> >>
> >> Att,
> >> Christiano.
> >>
> >>
> >> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
> >>
> >> >
> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >> >
> >> > > Configurei um proxy em um server dedicado e agora preciso
> >> > > redirecionar, na
> >> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> >> > > na
> >> > > 3128.
> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> >> > > redirecionando. Veja meu ambiente:
> >> > >
> >> > > INT_INTERNA= "ste0"
> >> > > INT_EXTERNA= "ste1"
> >> > > REDE= "192.168.1.0/24"
> >> > > HOST_PROXY= "192.168.1.10"
> >> > >
> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> >> > > $HOST_PROXY port 3128
> >> > > pass all
> >> > >
> >> >
> >> > Eu faria:
> >> >
> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> >> > $HOST_PROXY port 3128
> >> >
> >> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> >> > destino cuja porta seja 80.
> >> >
> >> > []'s
> >> > Aline
> >> >
> >> > > Sera que tem alguma regra errada ou faltando?
> >> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> >> > > Agradeço a todos!!
> >> > > -
> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Matheus Weber da Conceição]

Acontece que não é simplesmente redirecionar  para teu cenário funcionar.

O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.

2010/5/25 Adalberto Gonçalves :
> Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
> olhada nesse link e vê se te dá uma luz:
> http://www.openbsd.org/faq/pf/filter.html
> Abaixo um exemplo de utilização no meu FW:
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
>
> #Redirecionamentos
> rdr on $int_if inet proto tcp from $lan_net to any  port 80 -> 192.168.1.65
> port 8080 # SQUID
>
> []'s
>
> Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
>> Aline,
>>
>> nao funcionou, aliás nem navega.
>> É tao dificil assim redirecionar isso no pf?
>> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
>> onde posso aprender mais sobre as regras.
>>
>> Att,
>> Christiano.
>>
>>
>> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
>>
>> >
>> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >
>> > > Configurei um proxy em um server dedicado e agora preciso
>> > > redirecionar, na
>> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
>> > > na
>> > > 3128.
>> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> > > redirecionando. Veja meu ambiente:
>> > >
>> > > INT_INTERNA= "ste0"
>> > > INT_EXTERNA= "ste1"
>> > > REDE= "192.168.1.0/24"
>> > > HOST_PROXY= "192.168.1.10"
>> > >
>> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
>> > > $HOST_PROXY port 3128
>> > > pass all
>> > >
>> >
>> > Eu faria:
>> >
>> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> > $HOST_PROXY port 3128
>> >
>> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
>> > destino cuja porta seja 80.
>> >
>> > []'s
>> > Aline
>> >
>> > > Sera que tem alguma regra errada ou faltando?
>> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
>> > > Agradeço a todos!!
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Adalberto Gonçalves]

Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)

#Redirecionamentos
rdr on $int_if inet proto tcp from $lan_net to any  port 80 -> 192.168.1.65
port 8080 # SQUID

[]'s

Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:

> Aline,
>
> nao funcionou, aliás nem navega.
> É tao dificil assim redirecionar isso no pf?
> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
> onde posso aprender mais sobre as regras.
>
> Att,
> Christiano.
>
>
> Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:
>
> >
> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >
> > > Configurei um proxy em um server dedicado e agora preciso
> > > redirecionar, na
> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> > > na
> > > 3128.
> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> > > redirecionando. Veja meu ambiente:
> > >
> > > INT_INTERNA= "ste0"
> > > INT_EXTERNA= "ste1"
> > > REDE= "192.168.1.0/24"
> > > HOST_PROXY= "192.168.1.10"
> > >
> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> > > $HOST_PROXY port 3128
> > > pass all
> > >
> >
> > Eu faria:
> >
> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> > $HOST_PROXY port 3128
> >
> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> > destino cuja porta seja 80.
> >
> > []'s
> > Aline
> >
> > > Sera que tem alguma regra errada ou faltando?
> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> > > Agradeço a todos!!
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Aline,

nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.

Att,
Christiano.


Em 25 de maio de 2010 12:20, Aline Freitas  escreveu:

>
> On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>
> > Configurei um proxy em um server dedicado e agora preciso
> > redirecionar, na
> > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> > na
> > 3128.
> > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> > redirecionando. Veja meu ambiente:
> >
> > INT_INTERNA= "ste0"
> > INT_EXTERNA= "ste1"
> > REDE= "192.168.1.0/24"
> > HOST_PROXY= "192.168.1.10"
> >
> > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> > $HOST_PROXY port 3128
> > pass all
> >
>
> Eu faria:
>
> rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> $HOST_PROXY port 3128
>
> "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> destino cuja porta seja 80.
>
> []'s
> Aline
>
> > Sera que tem alguma regra errada ou faltando?
> > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> > Agradeço a todos!!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] redirecionar porta 80 para outro server na 3128

[Aline Freitas]

On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:

> Configurei um proxy em um server dedicado e agora preciso  
> redirecionar, na
> rede interna, todo trafego que chegar no fw na porta 80 para o proxy  
> na
> 3128.
> Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> redirecionando. Veja meu ambiente:
>
> INT_INTERNA= "ste0"
> INT_EXTERNA= "ste1"
> REDE= "192.168.1.0/24"
> HOST_PROXY= "192.168.1.10"
>
> nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> $HOST_PROXY port 3128
> pass all
>

Eu faria:

rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->  
$HOST_PROXY port 3128

"any" porque você quer redirecionar o tráfego de pacotes para qualquer  
destino cuja porta seja 80.

[]'s
Aline

> Sera que tem alguma regra errada ou faltando?
> Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> Agradeço a todos!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] redirecionar porta 80 para outro server na 3128

[Christiano Rogerio Liberato]

Configurei um proxy em um server dedicado e agora preciso redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
redirecionando. Veja meu ambiente:

INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"

nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
$HOST_PROXY port 3128
pass all

Sera que tem alguma regra errada ou faltando?
Sei que esse pass all abre tudo, mas por enquanto estou so testando.
Agradeço a todos!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta inexistente! RESOLVIDO

[Alessandro de Souza Rocha]

como o redirecionamento nao resolveu, bastou adicionar uma
rota para a maquina do tipo.
route add -net 200.200.200.200 10.10.10.10
ip 200.200.200.20 internet ip 10.10.10.10 local
funcionou.


Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta inexistente!

[Alessandro de Souza Rocha]

Em 03/04/08, Paulo Henrique<[EMAIL PROTECTED]> escreveu:
> já testou o socket do programador para a porta 25255 sem ter entre o palm e
>  o DB o firewall ???
>  o firewall do próprio servidor DB não está barrando a conecçâo ?
>
>  Até mais.
>
>  2008/4/2, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
>
> >
>  > Ola amigo, e o seguine tenho um cliente que tem um servidor
>  > RHEL+oracle rodando neste servidor, o cara do programa criou um porta
>  > 25255 para acesso pelo palm, so que
>  > quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd
>  > mostra
>  > so que quando roda um telnet nesta maldita porta nao acessa nada a
>  > tela fica preta.
>  > precisa de uma ajuda.
>  >
>  >
>  > --
>  >
>  > Alessandro de Souza Rocha
>  > Administrador de Redes e Sistemas
>  > FreeBSD-BR User #117
>  > Yahoo! Msg: [EMAIL PROTECTED]
>  >
>  >  Powered by 
>  >
>  >   (__)
>  >\\\'',)
>  >  \/  \ ^
>  >  .\._/_)
>  >
>  >  www.FreeBSD.org
>
> > -
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>
>
>
>
>  --
>  Atenciosamente Paulo Henrique. To Powered By  BSD Unix.
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

vou testa qualquer coisa passo para a lista valeu.
-- 

Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta inexistente!

[Paulo Henrique]

já testou o socket do programador para a porta 25255 sem ter entre o palm e
o DB o firewall ???
o firewall do próprio servidor DB não está barrando a conecçâo ?

Até mais.

2008/4/2, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
>
> Ola amigo, e o seguine tenho um cliente que tem um servidor
> RHEL+oracle rodando neste servidor, o cara do programa criou um porta
> 25255 para acesso pelo palm, so que
> quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd
> mostra
> so que quando roda um telnet nesta maldita porta nao acessa nada a
> tela fica preta.
> precisa de uma ajuda.
>
>
> --
>
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Yahoo! Msg: [EMAIL PROTECTED]
>
>  Powered by 
>
>   (__)
>\\\'',)
>  \/  \ ^
>  .\._/_)
>
>  www.FreeBSD.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente Paulo Henrique. To Powered By  BSD Unix.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Redirecionar porta inexistente!

[Alessandro de Souza Rocha]

Ola amigo, e o seguine tenho um cliente que tem um servidor
RHEL+oracle rodando neste servidor, o cara do programa criou um porta
25255 para acesso pelo palm, so que
quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd mostra
so que quando roda um telnet nesta maldita porta nao acessa nada a
tela fica preta.
precisa de uma ajuda.


-- 

Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]

 Powered by 

  (__)
   \\\'',)
 \/  \ ^
 .\._/_)

 www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Eduardo Frazão]

é nóis! :)

2006/6/10, Thiago J. Ruiz <[EMAIL PROTECTED]>:
> Pow.. muito boa essa. economiza dedo e deixa o pf.conf mais organizado =D eu
> nao sabia.
>
>
>  valew Eduardo.
>
>
>  Abraços
>
> -
> Thiago J. Ruiz
> bs2 Internet
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Thiago J. Ruiz]

Pow.. muito boa essa. economiza dedo e deixa o pf.conf mais organizado =D eu nao sabia.


valew Eduardo.

Abraços-Thiago J. Ruizbs2 Internet 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Eduardo Frazão]

ou prever a filtragem diretamente no redirecionamento

rdr pass on xxx

o parametro pass, já deixa o redirecionamento previsto na filtragem, e
inclusive ja cria um state

Abraços
Frazão

2006/6/10, Thiago J. Ruiz <[EMAIL PROTECTED]>:
> no pf é mais facil
>
>  rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.253
> port 3389
>
>  c vc usa block in log all tem q dar o pass
>  pass in on $ext_if proto tcp from any to $ext_if port 3389 keep state
>
>  abraços
>
> -
> Thiago J. Ruiz
> bs2 Internet
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Thiago J. Ruiz]

no pf é mais facil

rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.253 port 3389

c vc usa block in log all tem q dar o pass
pass in on $ext_if proto tcp from any to $ext_if port 3389 keep state

abraços-Thiago J. Ruizbs2 Internet 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Márcio Luciano Donada]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

((-: Fran :-)) wrote:
> Olá lista,
>
> Eu estou com a seguinte dificuldade tenho um servidor com duas
> placas de rede a rl0- 10.0.0.100 onde está conectado ao roteador e
> fxp0 192.168.0.254 onde funciona a rede interna, gostaria se saber
> como faço no ipfw para direcionar a porta 3389 para um servior
> interno 192.168.0.253, alguém poderia me ajudar, eu já utlizei essa
> regra e mesmo assim ñ funciona
>
> ipfw add 6000 fwd 10.0.0.100,3389 tcp from any to 192.168.0.253 via
> rl0
>
> obrigado
>
> Franklin
>

Boa Noite,
Talvez com a regra acima você não tenha exito, mas veja:

redirect_port tcp 10.10.10.4:5631 10004

No natd.conf, ou qualquer que seja o arquivo do natd, você deve
adicionar uma regra como a acima, dessa forma tudo o que chega na
porta 10004 será direcionada para o ip 10.10.10.4:5631. Uma sugestão é
você utilizar o pf no FreeBSD, pois o pf é um ótimo sistema de
firewall e faz isso fácil, fácil para você!!!

Abraço,

- --
Márcio Luciano Donada
Departamento de T.I. - Aurora Alimentos
Cooperativa Central Oeste Catarinense - Chapecó(SC)
mdonada at auroraalimentos dot com dot br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.3 (FreeBSD)

iD8DBQFEiLQeyJq2hZEymxcRAiLIAJ9BQsWmBG3l1xxC9cXVBTfJETTCMgCePoZA
rWOLrWk53pG2DPVTZF82zYI=
=SluT
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Redirecionar porta

[\(\(-: Fran :-\)\)]

Olá lista,        Eu estou com a seguinte dificuldade tenho um servidor com duas placas de rede a rl0- 10.0.0.100 onde está conectado ao roteador e fxp0 192.168.0.254 onde funciona a rede interna, gostaria se saber como faço no ipfw para direcionar a porta 3389 para um servior interno 192.168.0.253, alguém poderia me ajudar, eu já utlizei essa regra e mesmo assim ñ funcionaipfw add 6000 fwd 10.0.0.100,3389 tcp from any to 192.168.0.253 via rl0obrigadoFranklin __Fale com seus amigos  de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[irado furioso com tudo]

Em Wed, 7 Jun 2006 10:38:58 -0300
"Tiago Ribeiro" <[EMAIL PROTECTED]> balbuciou, completamente trêbado:

> com o ipfw tem alguma solucao ??

experimente o redir. Está no ports e funciona muito bem :)


---
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853
mulheres são como piscinas: custam caro demais para o tempo que
permanecemos dentro delas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Tiago Ribeiro]

com o ipfw tem alguma solucao ??2006/6/6, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
com o pf fica facil fazer dentro do arquivo pf.conf coloca esta linhasrdr on $ext_if proto tcp from any to any port 8080 -> 
10.0.1.51 rdr on $ext_if proto tcp from any to any port 8081 -> 
10.0.1.50simples depois rode o comando pfctl -sn para ver como ficou mais ou mesmo assim.rdr on rl0 inet proto tcp from any to any port = 8080 ->
10.0.1.51
 rdr on rl0 inet proto tcp from any to any port = 8081 -> 10.0.1.50 
		
	
	
		
			


			

Em 06/06/06, Giancarlo Rubio <
[EMAIL PROTECTED]> escreveu:
Em Tue, 2006-06-06 às 12:52 -0300, ((-: Fran :-)) escreveu:
>> Audeni,
>> vc poderia postar um exemplo...>Coloque na sua configuração do natredirect_port tcp ip_redireciona:porta ip_aonde_entra:portaOk?Abs Giancarlo Rubio> obrigado
>
> Franklin> audeni <[EMAIL PROTECTED]> escreveu:> USER  IPNAT> - Original Message -
> From: ((-: Fran :-))
> To: Lista Brasileira de Discussão sobre FreeBSD>         Sent: Tuesday, June 06, 2006 12:45 PM> Subject: [FUG-BR] Redirecionar porta>>> Boa Tarde Lista,
>>Gostaria de saber o jetio correto de fazer> redirecionamento de portas, pois> eu tenho um servidor freebsd com nat/ipfw e queria> fazer redirecionamento de portas
> de uma rede 10.x.x.x para uma 192.x.x.x, no servidor> tenho duas placas de rede cada uma com as recpetivos> IP e estão interligando duas redes diferentes...
>>> Alguém poderia me ajudar, obrigado>> Franklin> __> Fale com seus amigos de graça com o novo Yahoo!
> Messenger> http://br.messenger.yahoo.com/>>
> __
>> -> Histórico:> 
http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:> https://www.fug.com.br/mailman/listinfo/freebsd
>>> __
>> No virus found in this incoming message.> Checked by AVG Free Edition.> Version: 7.1.394 / Virus Database: 268.8.1/355 -> Release Date: 2/6/2006
> -> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd>>>> __> Fale com seus amigos de graça com o novo Yahoo! Messenger> 

http://br.messenger.yahoo.com/>> -> Histórico: 
http://www.fug.com.br/historico/html/freebsd/> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd-Histórico: 
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Alessandro de Souza Rocha]

com o pf fica facil fazer dentro do arquivo pf.conf coloca esta linhasrdr on $ext_if proto tcp from any to any port 8080 -> 10.0.1.51 rdr on $ext_if proto tcp from any to any port 8081 -> 
10.0.1.50simples depois rode o comando pfctl -sn para ver como ficou mais ou mesmo assim.rdr on rl0 inet proto tcp from any to any port = 8080 ->10.0.1.51
 rdr on rl0 inet proto tcp from any to any port = 8081 -> 10.0.1.50 
		
	
	
		
			


			

Em 06/06/06, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
Em Tue, 2006-06-06 às 12:52 -0300, ((-: Fran :-)) escreveu:>> Audeni,
>> vc poderia postar um exemplo...>Coloque na sua configuração do natredirect_port tcp ip_redireciona:porta ip_aonde_entra:portaOk?Abs Giancarlo Rubio> obrigado>
> Franklin> audeni <[EMAIL PROTECTED]> escreveu:> USER  IPNAT> - Original Message -> From: ((-: Fran :-))
> To: Lista Brasileira de Discussão sobre FreeBSD> Sent: Tuesday, June 06, 2006 12:45 PM> Subject: [FUG-BR] Redirecionar porta>>> Boa Tarde Lista,
>>Gostaria de saber o jetio correto de fazer> redirecionamento de portas, pois> eu tenho um servidor freebsd com nat/ipfw e queria> fazer redirecionamento de portas
> de uma rede 10.x.x.x para uma 192.x.x.x, no servidor> tenho duas placas de rede cada uma com as recpetivos> IP e estão interligando duas redes diferentes...
>>> Alguém poderia me ajudar, obrigado>> Franklin> __> Fale com seus amigos de graça com o novo Yahoo!
> Messenger> http://br.messenger.yahoo.com/>>> __
>> -> Histórico:> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:> https://www.fug.com.br/mailman/listinfo/freebsd>>> __
>> No virus found in this incoming message.> Checked by AVG Free Edition.> Version: 7.1.394 / Virus Database: 268.8.1/355 -> Release Date: 2/6/2006
> -> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd>>>> __> Fale com seus amigos de graça com o novo Yahoo! Messenger> 
http://br.messenger.yahoo.com/>> -> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd-Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[Giancarlo Rubio]

Em Tue, 2006-06-06 às 12:52 -0300, ((-: Fran :-)) escreveu:
> 
> Audeni,
> 
> vc poderia postar um exemplo...
> 
Coloque na sua configuração do nat

redirect_port tcp ip_redireciona:porta ip_aonde_entra:porta

Ok?

Abs Giancarlo Rubio

> obrigado
> 
> Franklin
> audeni <[EMAIL PROTECTED]> escreveu:
> USER  IPNAT 
> - Original Message - 
> From: ((-: Fran :-)) 
> To: Lista Brasileira de Discussão sobre FreeBSD 
> Sent: Tuesday, June 06, 2006 12:45 PM
>     Subject: [FUG-BR] Redirecionar porta
> 
> 
> Boa Tarde Lista,
> 
>Gostaria de saber o jetio correto de fazer
> redirecionamento de portas, pois
> eu tenho um servidor freebsd com nat/ipfw e queria
> fazer redirecionamento de portas
> de uma rede 10.x.x.x para uma 192.x.x.x, no servidor
> tenho duas placas de rede cada uma com as recpetivos
> IP e estão interligando duas redes diferentes...
> 
> 
> Alguém poderia me ajudar, obrigado
> 
> Franklin
> __
> Fale com seus amigos de graça com o novo Yahoo!
> Messenger 
> http://br.messenger.yahoo.com/ 
> 
> 
> __
> 
> -
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> __
> 
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.1.394 / Virus Database: 268.8.1/355 -
> Release Date: 2/6/2006
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> __
> Fale com seus amigos de graça com o novo Yahoo! Messenger 
> http://br.messenger.yahoo.com/ 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[\(\(-: Fran :-\)\)]

Audeni,vc poderia postar um exemplo...obrigadoFranklinaudeni <[EMAIL PROTECTED]> escreveu:   USER  IPNAT - Original Message -From:((-: Fran :-))To: Lista Brasileira de Discussão sobreFreeBSDSent: Tuesday, June 06, 2006 12:45PM   Subject: [FUG-BR] Redirecionar  porta   Boa Tarde Lista,      Gostaria de saber o jetio correto de fazer redirecionamento de portas,poiseu tenho um servidor freebsd com nat/ipfw e queria fazerredirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, noservidor tenho duas placas de rede cada uma com as recpetivos IP e estãointerligando duas redes diferentes...Alguém poderia me ajudar,obrigadoFranklin   __Fale com seus amigosde graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/   -Histórico:http://www.fug.com.br/historico/html/freebsd/Sair da lista:https://www.fug.com.br/mailman/listinfo/freebsd 
 No virus found in this incoming message.Checked by AVG FreeEdition.Version: 7.1.394 / Virus Database: 268.8.1/355 - Release Date:2/6/2006-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __Fale com seus amigos  de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar porta

[audeni]

USER  IPNAT 

  - Original Message - 
  From: 
  ((-: Fran :-)) 
  To: Lista Brasileira de Discussão sobre 
  FreeBSD 
  Sent: Tuesday, June 06, 2006 12:45 
  PM
  Subject: [FUG-BR] Redirecionar 
porta
  Boa Tarde Lista,       
  Gostaria de saber o jetio correto de fazer redirecionamento de portas, 
  poiseu tenho um servidor freebsd com nat/ipfw e queria fazer 
  redirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, no 
  servidor tenho duas placas de rede cada uma com as recpetivos IP e estão 
  interligando duas redes diferentes...Alguém poderia me ajudar, 
  obrigadoFranklin
  __Fale com seus amigos 
  de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ 
  
  

  -Histórico: 
  http://www.fug.com.br/historico/html/freebsd/Sair da lista: 
  https://www.fug.com.br/mailman/listinfo/freebsd
  
  

  No virus found in this incoming message.Checked by AVG Free 
  Edition.Version: 7.1.394 / Virus Database: 268.8.1/355 - Release Date: 
  2/6/2006
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Redirecionar porta

[\(\(-: Fran :-\)\)]

Boa Tarde Lista,        Gostaria de saber o jetio correto de fazer redirecionamento de portas, poiseu tenho um servidor freebsd com nat/ipfw e queria fazer redirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, no servidor tenho duas placas de rede cada uma com as recpetivos IP e estão interligando duas redes diferentes...Alguém poderia me ajudar, obrigadoFranklin __Fale com seus amigos  de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] redirecionar porta

[giancarlo . rubio]

Ola lista

Antes de td gostaria de agradaecer a ajuda de tds aqui..Esta me ajudando
mto..
Bom vamos ao meu problema..
tenho 2 servidores um windows server 2003 e um freebsd 5,3-Stable..
Cada um tem uma interface internet + uma interface intranet...
O servidor dhcp é o freebsd ele joga ip pela rede, sendo que a rede
internet esta divido do swicth da rede intranet...
O ruiiindows recebe o ip mais esta com erro para cair na rede intranet do
freebsd..
sendo sis0 a intranet e o vr0 a inetrnet, pelo que notei os pacotes estao
se perdendo ou seja redirecioando erroneamente...
se ajuda aqui esta meu dmesg
arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0
arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0
arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0
arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0
arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0

Caso alguem saiba como solucionar usando iptables ou nao sei como estarei
muito grato..
Atenciosamente Giancarlo Rubio


___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/