Ola, Alexandre.
Aqui eu faco apenas um skipto onde todo o trafego que for para caixa salte a
regra de proxy e passe direto para as regras de divert. Algo parecido como:
ipfw add 500 skipto 550 tcp from any to 200.201.174.0/24
ipfw add 501 skipto 550 tcp from any to 200.201.166.0/24
ipfw add 502 skipto 550 tcp from any to 200.201.169.0/24
ipfw add 503 skipto 550 tcp from any to 200.238.99.0/24
ipfw add 504 skipto 550 tcp from any to 200.201.165.0/24
ipfw add 505 skipto 550 tcp from any to 200.201.173.0/24
O meu proxy esta com numero de regras de 511 a 519 a primeira linha do
divert esta com 550
ipfw add 550 divert natd all from any to ipvalido via xl0 in
ipfw add 551 divert natd all from ipfalsodosclientes to any via xl0 out
Nao tenho problema com Conectividade social da caixa, secretaria da fazendo
do estado de Pernambuco entre outras.
Veja que para minha facilidade coloquei todas as redes com bit 24 para nao
ser pego de surpresa com eventuais mudancas.
Pedro Carvalho.
----- Original Message -----
From: "audeni" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
Sent: Thursday, August 04, 2005 10:06 AM
Subject: Re: [FUG-BR] Acesso a Sistema da Caixa
#------------ REGRA CAIXA ECONOMICA -----------------
/sbin/ipfw add 1 allow all from 200.201.173.68 to any
/sbin/ipfw add 1 allow all from 200.201.166.200 to any
/sbin/ipfw add 1 allow all from 200.201.174.204 to any
/sbin/ipfw add 1 allow all from 200.201.174.207 to any
/sbin/ipfw add 1 allow all from any to 200.201.173.68
/sbin/ipfw add 1 allow all from any to 200.201.166.200
/sbin/ipfw add 1 allow all from any to 200.201.174.204
/sbin/ipfw add 1 allow all from any to 200.201.174.207
----- Original Message -----
From: "irado furioso com tudo" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
Sent: Thursday, August 04, 2005 8:14 AM
Subject: Re: [FUG-BR] Acesso a Sistema da Caixa
Em Wed, 03 Aug 2005 23:52:15 -0300
Alexandre Bunn <[EMAIL PROTECTED]> escreveu:
A dúvida é como posso fazer isso com o ipnat (regra de nat e proxy
transparente
usando)
infelizmente eu não me lembro bem como foi que resolvi isso - mas foi um
porre duca,
mano. É o seguinte: vc envia o request pra lá, só que o reply é em uma
porta específica (não lembro se servidor também) e que, obviamente, a
tabela não contém, portanto bloqueia tudo. Converse com os nó-cego da
caixa, às vêzes vc até consegue acertar com alguém que te informe
servidor/porta sem indicar pra vc (ou pensar) que é a porta da própria
sala que estamos falando. Não espere muito cérebro por parte dos
atendentes, vc ficará frustrado.
(sugestão: tcpdump/ethereal e muita atenção. Faça à noite, quando não há
tráfego na sua rede)
---
Saudações,
Irado furioso com tudo
"A verdadeira bravura está em sair para beber com os
amigos, sem avisar a esposa, chegar em casa bêbado, de
madrugada, é recebido por ela com uma vassoura na
mão e ainda ter peito pra perguntar:
Vai varrer ou vai voar?"
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.338 / Virus Database: 267.10.0/63 - Release Date: 3/8/2005
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
