Você disse que usa o squid autenticaco né? acho eu então que o IP do squid está marcado no navegador dos seus clientes se sim, o MSN vai perguntar o squid pra sair pra NET. É uma hipótese
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- <[email protected]> > 2009/8/7 renato martins <[email protected]> > > > acompanhado os outros emails seu enio voce achou que pq a regra de nat > > vem antes das rules o nat nao respeitaria a filtragem né ? > > > > > não Renato, isso eu entendi sim, depois de nat ou rdr ainda passa pelas > regras de filtragem... agora com sua ajuda e do amigo Rogerio ja consegui > criar o cenário no meu cérebro de como devo proceder, porém vamos aos > testes > > > quando ao msn, notei isso, em testes > > fiz um nat assim (para testes) > > nat pass log on $nic_externa from any to any -> ($nic_externa) > > e acrescentei ao lugar de "block log all", para "pass quick all" > > mesmo assim a pqp do msn nao conecta > > meu pflog diz: > > 191951 rule 0/0(match): nat out on vr0: 192.168.0.13.50844 > > 65.54.52.254.1863: tcp 28 [bad hdr length 0 - too short, < 20] > > > abraços > > -- > ENIO RODRIGO MARCONCINI > www.Enio.Pro.Br > skype: eniorm > > > FreeBSD -:- OpenBSD -:- Slackware > > Coleções Marcas de Cigarros > < Obi-Wan has taught you well.... > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
