Ola Roberto

Também sofri um bocado com a conectividade, mas por fim funcionou. 

Segue o que fiz aqui para poder funcionar:

      ### Caixa - Conectividade - regras estao depois da regra de NAT
      ${fwcmd} add skipto 3600 tcp from any to 200.201.174.0/24
      ${fwcmd} add skipto 3600 tcp from any to 200.238.99.0/24
      ${fwcmd} add skipto 3600 tcp from any to 200.201.166.0/24
      ${fwcmd} add skipto 3600 tcp from any to 200.201.169.0/24
      ${fwcmd} add skipto 3600 tcp from any to 200.201.165.0/24
      ${fwcmd} add skipto 3600 tcp from any to 200.201.173.0/24
      ${fwcmd} add skipto 3600 ip from 200.201.174.207 to any

Estacao que acessa conectividade:

# Regra esta antes da regra de NAT
${fwcmd} add skipto 4500 ip from 192.168.1.41 to any

Valeu
Anderson


-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Roberto
Enviada em: sexta-feira, 8 de setembro de 2006 15:31
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Problema - Conectividade social - Mesmo com as técnicas 
atuais.

Eu estou utilizando o java da M$: 
http://shop.condomi.com/Java_XP/MSJavx86.exe
E tb li no manual da caixa que deve remover o Privateware... tb tentei 
isso... que dai ele instala outro com versao mais recente.

Sobre os ips da caixa... eu tb inclui essas redes.
Até cheguei a deixar sem nenhuma regra block.. só a pass log all. E 
realizei todos os teste to o firewall "aberto/areganhado"

Tb li que tem um monte de config no M$ Internet explorer... e as fiz... 
seguindo o manual da caixa e um tutorial no vivaolinux.... sem sucesso. 
Apenas funcionou com conexão discada.

E engraçado que o mesmo host conectado em uma linha discada funciona ou 
ligado diretamente no link tb funciona.
Mas quando coloco no bsd na frente ele nao funciona... ( que coisa de 
programa da caixa ).

Até agora nao entendi pq ele fica procurando dominio ou pingando em um 
ip que nao aceita ping...

Já to ficando de cara...
E pior que o cliente tá meio assim com o meu bsd...

Bom vou tentar mais coisas aqui...

Qualquer  dica/sugestão posta ai !!! to precisando...

Segue a atual regra do firewall ( pf.conf ):

#
# pf.conf - configuracao do packet filter
#
# ultima alteracao: 2006/09/04 Roberto Rodrigues da Silva

###
### GERAL
###

lan_if="lan0"
ext_if="ext0"

lan_net="192.168.0.0/24"
ext_net="200XXXXXXXXXXx/29"

srv_01_ext_ip="200.XXXXXXXXXXXXX"
srv_01_ip="192.168.0.254"

srv_02_ext_ip="200.XXXXXXXXXXXXX"
srv_02_ip="192.168.0.251"

geral_ip="200.XXXXXXXXXXXXXX"

voip_ext_ip="200.XXXXXXXXXXXX"
voip_ip="192.168.0.253"

radmin1_ip="192.168.0.52"
radmin2_ip="192.168.0.110"
radmin3_ip="192.168.0.250"
radmin4_ip="192.168.0.251"
radmin5_ip="192.168.0.253"

sadig_ip="192.168.0.250"

###
### NAT / RDR
###

# Compartilhamento de Internet
nat on $ext_if from { $lan_net } to any -> ($ext_if)

# HTTP/FTP
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port http -> 
$srv_02_ip port http
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port https -> 
$srv_02_ip port https
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port ftp -> $srv_02_ip 
port ftp
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 49152:65535 -> 
$srv_02_ip port 49152:65535

# Redireciona para o Apache
rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port http -> 
$srv_01_ip port http
rdr pass on $ext_if proto tcp from any to $srv_01_ext_ip port https -> 
$srv_01_ip port https

# Redirecionamento do radmin
rdr pass on $ext_if proto tcp from any to $geral_ip port 4899 -> $radmin1_ip 
port 4899
rdr pass on $ext_if proto tcp from any to $geral_ip port 4898 -> $radmin2_ip 
port 4899
rdr pass on $ext_if proto tcp from any to $geral_ip port 4897 -> $radmin3_ip 
port 4899

# Redirecionamento do Jander
rdr pass on $ext_if proto tcp from any to $geral_ip port 5555 -> $radmin4_ip 
port 5555
rdr pass on $ext_if proto tcp from any to $geral_ip port 5000 -> $radmin5_ip 
port 4899

# SADIG  (apache esta fazendo proxy disso)
rdr pass on $ext_if proto tcp from any to $srv_02_ext_ip port 8080 -> $sadig_ip 
port 9080

# VoIP
rdr pass on $ext_if proto tcp from any to $voip_ext_ip port 5060 -> $voip_ip 
rdr pass on $ext_if proto udp from any to $voip_ext_ip port 4000:12000 -> 
$voip_ip 

# Temporario para acessar maquina da Janaina
rdr pass on $ext_if proto tcp from any to $geral_ip port 5900 -> 192.168.0.52 
port 5900


### 
### REGRAS
###

# passa tudo, teste caixa.
pass log all


Se precisarem de mais alguma info, to ai... valeu !



Welkson Renny de Medeiros wrote:
> Ocorreu isso comigo também... realmente tem que usar o java da ms.. fechar 
> qualquer coisa que trafegue pela porta 80 (msn, skype, e alguns antivirus 
> :/), e dar um jeito de não passar o cmt pelo proxy (na regra do proxy 
> transparent criar uma excessão para o ip da caixa).
>
> Outra coisa que me deixou bolado foi a seguinte... outro dia só funcionou 
> depois que removi o PrivateWire (acho que é esse nome)... nas configurações 
> do IE, na aba GERAL, clica em CONFIGURAÇÕES, EXIBIR OBJETOS, procura o 
> PRIVATEWIRE e exclui... na próxima tentativa de acesso ao cmt ele será 
> reinstalado... comigo funcionou blz.. e foi o pessoal da caixa que passou 
> (0800).
>
> Agora é bom ver se sua regra no firewall realmente está certa, analisa o 
> access.log do seu squid e veja se no momento do acesso ao site do cmt ele é 
> logado, se for tá errado.
>
> Vou passar abaixo a regra do firewall de um cliente que usa esse cmt... mas 
> é IPFW.
>
> # Proxy transparente (excessao Radio Uol e CMT Caixa)
> ipfw add 0000008 fwd 127.0.0.1,8080 tcp from any to not 
> 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24
>  
> dst-port 80 out recv rl0 xmit sis0
>
> Onde sis0 é internet, rl0 rede local...
>
> Abraço,
>
>
>   


-- 
BS2 - Sistemas para Internet Ltda.
Roberto Rodrigues da Silva
Administrador de Redes
Msn/E-mail: [EMAIL PROTECTED]
http://www.bs2.com.br
Fone +55 (44)  3218-6300 
Fax  +55 (44)  3218-6315
Maringa - Parana - Brasil

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a