Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves escreveu:
> Dá uma olhada ai no teu FW nessa linha:
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
> tá faltando o "$"
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> o meu
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= "ste0"
externa= "ste1"
rede= "192.168.10.0/24"
proxy= "192.168.10.80"
nat on $externa from $rede to any -> $externa
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:4
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if="em2"
link_if="em1"
fera_if="em0"
speedy_if="vr0"
vpn_if="tun0"
vpn_if1="tun1"
Em 25/05/10, Matheus Weber da Conceição escreveu:
> A solução que eu passei ali, funciona =)
>
>>
>> isto que está se tentando fazer não é rdr simples, mas um redirect do
>> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
>>
vou dar meu pitaco aqui:
o que estou observando
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o "from" do rdr, dizer que é toda
a rede, menos a máquina de proxy.
2010/5/26 Christiano Rogerio Liberato :
> Matheus,
>
> troquei a posição do
Matheus,
troquei a posição do nat com :network
nat on $externa from $rede to any -> ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 ->
$interna
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
pass all
e tambem com rede
nat on $externa from
Coloca o nat antes do rdr.
E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.
2010/5/26 Christiano Rogerio Liberato :
> Bem pessoal, tive um avanço. Recapitulando o ambiente:
>
> interna = "ste0"
> externa = "ste1"
> rede
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = "ste0"
externa = "ste1"
rede = "192.168.1.0/24"
proxy = "192.168.1.10"
nat on $externa from $rede to any -> ($externa)
rdr on $interna proto tcp from $rede to any port 80 -> $proxy port 3128
nat on $interna proto tcp from $interna t
A solução que eu passei ali, funciona =)
2010/5/25 Nenhum_de_Nos :
> On Tue, 25 May 2010 17:03:52 -0300
> Matheus Weber da Conceição wrote:
>
>> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
>> daquela regra de RDR da porta:
>>
>> nat on $int_if proto tcp from $int_if:net
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição wrote:
> Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
> daquela regra de RDR da porta:
>
> nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
> 3128 -> $int_if
isto que está se tentando fazer
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 -> $int_if
2010/5/25 Christiano Rogerio Liberato :
> Sim Adalberto, funciona.
> O proxy ja esta prontinho para produção.
>
Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.
Em 25 de maio de 2010 16:06, Adalberto Gonçalves escreveu:
> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
> navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
> pode não ser.
>
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.
Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> com certeza ele e
Adalberto,
com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...
Em 25 de maio de 2010 15:48, Adalberto Gonçalves escreveu:
> Christiano, essas configurações seriam suficient
Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.
INT_INTERNA= "ste0"
INT_EXTERNA= "ste1"
REDE= "192.168.1.0/24"
HOST_PROXY= "192.168.1.10"
nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0)
rdr on
É como eu falei, só um RDR não vai funcionar.
Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.
2010/5/25 Christiano Rogerio Liberato :
> Matheus,
>
> esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
>
> Em 25
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
Em 25 de maio de 2010 15:19, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:
> Sim, mas da no mesmo.
>
> O squid ta na mesma rede do firewall e dos clientes?
>
> 2010/5/25 Adalberto Gonçalves :
> > Matheus ess
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves :
> Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
> Christiano, não é a conf q ele tá usando.
>
> Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
> matheusw...
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:
> Acontece que não é simplesmente redirecionar para teu cenário funcionar.
>
> O cliente mando
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.
2010/5/25 Adalberto Gonçalves :
> Christiano essa é um
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
#Redirecionamentos
rdr on $int_i
Aline,
nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.
Att,
Christiano.
Em 25 de maio de 2010 12:20, Aline Freitas escreveu:
>
> On May 25, 2010, at
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> Configurei um proxy em um server dedicado e agora preciso
> redirecionar, na
> rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> na
> 3128.
> Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
24 matches
Mail list logo
