Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.brescreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos - é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos -
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br
escreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com
escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect
do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos
-
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br
escreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse
das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com
escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect
do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para
outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo
sugeridos
-
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição -
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Sim Adalberto, funciona. O proxy ja esta prontinho para produção. Em 25 de maio de 2010 16:06, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com : Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Sim Adalberto, funciona. O proxy ja esta prontinho para produção. Em 25 de maio de 2010 16:06, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com : Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! -
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus, troquei a posição do nat com :network nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $interna:network to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all e tambem com rede nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $rede to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. Obrigado. Em 26 de maio de 2010 00:17, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu firewall de gateway, ele vai entrar em loop, concorda? Tem que ajeitar mais especificamente o from do rdr, dizer que é toda a rede, menos a máquina de proxy. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, troquei a posição do nat com :network nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $interna:network to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all e tambem com rede nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $rede to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. Obrigado. Em 26 de maio de 2010 00:17, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
