Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= "ste0"
externa= "ste1"
rede= "192.168.10.0/24"
proxy= "192.168.10.80"
nat on $externa from $rede to any -> $externa
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves <adalbe...@bsd.com.br>escreveu:
> Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
> não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> próprias interfaces externas.
>
> # Definindo Macros para interfaces
> int_if="em2"
> link_if="em1"
> fera_if="em0"
> speedy_if="vr0"
> vpn_if="tun0"
> vpn_if1="tun1"
> lo_if="lo0"
>
> # Definindo Macros para Enderecos
> lan_net="192.168.1.0/24"
>
> # Definindo Tabelas
> table <noproxy> { 192.168.1.65 } # Endereço onde está o proxy
>
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
> nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> nat on $fera_if from $lan_net to any -> ($fera_if:0)
>
> # Redirecionamento do trafego exceto da maquina onde está o proxy
> rdr on $int_if inet proto tcp from ! <noproxy> to any port 80 ->
> 192.168.1.65 port 8080 # SQUID
>
> Espero que ajude.
>
> Em 26 de maio de 2010 10:36, irado furioso com tudo <ir...@bsd.com.br
> >escreveu:
>
> > Em 25/05/10, Matheus Weber da Conceição<matheusw...@gmail.com> escreveu:
> > > A solução que eu passei ali, funciona =)
> > >
> > >>
> > >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> if.
> > >>
> >
> > vou dar meu pitaco aqui:
> >
> > o que estou observando - no redirecionamento que estão sendo sugeridos -
> é
> > que:
> >
> > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > para êle, EXCETO o que vem dêle mesmo.
> >
> > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> >
> >
> > --
> >
> > saudações,
> > irado furioso com tudo
> > mais crimes são cometidos em nome das religiões do que em nome do
> ateismo.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===============================================
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===============================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
