Sim Adalberto, funciona. O proxy ja esta prontinho para produção. Em 25 de maio de 2010 16:06, Adalberto Gonçalves <adalbe...@bsd.com.br>escreveu:
> Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no > navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e > pode não ser. > > Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato < > christianoliber...@gmail.com> escreveu: > > > Adalberto, > > > > com certeza ele esta redirecionando mas nao volta nada. Ele nao responde > ao > > host que quer navegar. > > Nao sei se funciona como no iptables que basta redirecionar. > > To apanhando... > > > > Em 25 de maio de 2010 15:48, Adalberto Gonçalves <adalbe...@bsd.com.br > > >escreveu: > > > > > Christiano, essas configurações seriam suficiente para fazer o que vc > > está > > > querendo. Isso contado que seu squid esteja devidamente configurado. > > > > > > INT_INTERNA= "ste0" > > > INT_EXTERNA= "ste1" > > > REDE= "192.168.1.0/24" > > > HOST_PROXY= "192.168.1.10" > > > nat on $INT_EXTERNA from $REDE to any -> ($INT_EXTERNA:0) > > > rdr on $INT_INTERNA proto tcp from $REDE to any port 80 -> $HOST_PROXY > > port > > > 3128 > > > pass in all > > > pass out all > > > > > > []'s > > > > > > Em 25 de maio de 2010 15:38, Matheus Weber da Conceição < > > > matheusw...@gmail.com> escreveu: > > > > > > > É como eu falei, só um RDR não vai funcionar. > > > > > > > > Provavelmente terá que ser feito algum tipo de nat, para que os > > > > pacotes sejam respondidos com o IP de origem do firewall. > > > > > > > > 2010/5/25 Christiano Rogerio Liberato <christianoliber...@gmail.com > >: > > > > > Matheus, > > > > > > > > > > esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. > > > > > > > > > > Em 25 de maio de 2010 15:19, Matheus Weber da Conceição < > > > > > matheusw...@gmail.com> escreveu: > > > > > > > > > >> Sim, mas da no mesmo. > > > > >> > > > > >> O squid ta na mesma rede do firewall e dos clientes? > > > > >> > > > > >> 2010/5/25 Adalberto Gonçalves <adalbe...@bsd.com.br>: > > > > >> > Matheus esse 192.168.1.65 é um endereço de exemplo que mandei > para > > o > > > > >> > Christiano, não é a conf q ele tá usando. > > > > >> > > > > > >> > Em 25 de maio de 2010 15:09, Matheus Weber da Conceição < > > > > >> > matheusw...@gmail.com> escreveu: > > > > >> > > > > > >> >> Acontece que não é simplesmente redirecionar para teu cenário > > > > >> funcionar. > > > > >> >> > > > > >> >> O cliente mandou a requisição pro IP 192.168.1.1 (digamos q > esse > > é > > > o > > > > >> >> IP do teu fw), e quem ta respondendo pro cliente é o > > 192.168.1.65. > > > > Por > > > > >> >> isso q o cliente não navega. > > > > >> >> > > > > >> >> 2010/5/25 Adalberto Gonçalves <adalbe...@bsd.com.br>: > > > > >> >> > Christiano essa é uma das coisas mais simples de se fazer no > > PF, > > > dá > > > > >> uma > > > > >> >> > olhada nesse link e vê se te dá uma luz: > > > > >> >> > http://www.openbsd.org/faq/pf/filter.html > > > > >> >> > Abaixo um exemplo de utilização no meu FW: > > > > >> >> > # Regra de Nat > > > > >> >> > nat on $link_if from $lan_net to any -> ($link_if:0) > > > > >> >> > > > > > >> >> > #Redirecionamentos > > > > >> >> > rdr on $int_if inet proto tcp from $lan_net to any port 80 > -> > > > > >> >> 192.168.1.65 > > > > >> >> > port 8080 # SQUID > > > > >> >> > > > > > >> >> > []'s > > > > >> >> > > > > > >> >> > Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < > > > > >> >> > christianoliber...@gmail.com> escreveu: > > > > >> >> > > > > > >> >> >> Aline, > > > > >> >> >> > > > > >> >> >> nao funcionou, aliás nem navega. > > > > >> >> >> É tao dificil assim redirecionar isso no pf? > > > > >> >> >> Conheço pouco da ferramenta. Gostaria que alguem me passasse > > um > > > > >> endereço > > > > >> >> >> onde posso aprender mais sobre as regras. > > > > >> >> >> > > > > >> >> >> Att, > > > > >> >> >> Christiano. > > > > >> >> >> > > > > >> >> >> > > > > >> >> >> Em 25 de maio de 2010 12:20, Aline Freitas < > al...@bsd.com.br> > > > > >> escreveu: > > > > >> >> >> > > > > >> >> >> > > > > > >> >> >> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato > > > wrote: > > > > >> >> >> > > > > > >> >> >> > > Configurei um proxy em um server dedicado e agora > preciso > > > > >> >> >> > > redirecionar, na > > > > >> >> >> > > rede interna, todo trafego que chegar no fw na porta 80 > > para > > > o > > > > >> proxy > > > > >> >> >> > > na > > > > >> >> >> > > 3128. > > > > >> >> >> > > Uso o openbsd com pf. Abri meu fw para esse teste mas > nao > > > esta > > > > >> >> >> > > redirecionando. Veja meu ambiente: > > > > >> >> >> > > > > > > >> >> >> > > INT_INTERNA= "ste0" > > > > >> >> >> > > INT_EXTERNA= "ste1" > > > > >> >> >> > > REDE= "192.168.1.0/24" > > > > >> >> >> > > HOST_PROXY= "192.168.1.10" > > > > >> >> >> > > > > > > >> >> >> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > > > >> >> >> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA > > > port > > > > 80 > > > > >> -> > > > > >> >> >> > > $HOST_PROXY port 3128 > > > > >> >> >> > > pass all > > > > >> >> >> > > > > > > >> >> >> > > > > > >> >> >> > Eu faria: > > > > >> >> >> > > > > > >> >> >> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port > 80 > > > -> > > > > >> >> >> > $HOST_PROXY port 3128 > > > > >> >> >> > > > > > >> >> >> > "any" porque você quer redirecionar o tráfego de pacotes > > para > > > > >> qualquer > > > > >> >> >> > destino cuja porta seja 80. > > > > >> >> >> > > > > > >> >> >> > []'s > > > > >> >> >> > Aline > > > > >> >> >> > > > > > >> >> >> > > Sera que tem alguma regra errada ou faltando? > > > > >> >> >> > > Sei que esse pass all abre tudo, mas por enquanto estou > so > > > > >> testando. > > > > >> >> >> > > Agradeço a todos!! > > > > >> >> >> > > ------------------------- > > > > >> >> >> > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > >> >> >> > > Sair da lista: > > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> >> >> > > > > > >> >> >> > ------------------------- > > > > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> >> >> > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> >> >> > > > > > >> >> >> ------------------------- > > > > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> >> >> Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> >> >> > > > > >> >> > > > > > >> >> > > > > > >> >> > > > > > >> >> > -- > > > > >> >> > =============================================== > > > > >> >> > Adalberto Gonçalves - Network and Systems Administrator > > > > >> >> > Tel: 19 3351 3301 > > > > >> >> > Cel: 19 9213 6392 > > > > >> >> > =============================================== > > > > >> >> > ------------------------- > > > > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> >> > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> >> > > > > > >> >> > > > > >> >> > > > > >> >> > > > > >> >> -- > > > > >> >> ============================ > > > > >> >> Matheus Weber da Conceição > > > > >> >> ------------------------- > > > > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> >> > > > > >> > > > > > >> > > > > > >> > > > > > >> > -- > > > > >> > =============================================== > > > > >> > Adalberto Gonçalves - Network and Systems Administrator > > > > >> > Tel: 19 3351 3301 > > > > >> > Cel: 19 9213 6392 > > > > >> > =============================================== > > > > >> > ------------------------- > > > > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> > > > > > >> > > > > >> > > > > >> > > > > >> -- > > > > >> ============================ > > > > >> Matheus Weber da Conceição > > > > >> ------------------------- > > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > >> > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > ============================ > > > > Matheus Weber da Conceição > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > =============================================== > > > Adalberto Gonçalves - Network and Systems Administrator > > > Tel: 19 3351 3301 > > > Cel: 19 9213 6392 > > > =============================================== > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > =============================================== > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > =============================================== > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
