Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto.
Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 <gw0>) proto tcp from <net0> to any modulate state label "OUT $srcaddr ($proto)" pass out quick on net0 route-to (net0 <gw1>) proto tcp from <net1> to any modulate state label "OUT $srcaddr ($proto)" Estas minhas regras de Nat nat on net0 from <int0> to any -> <eip0> nat on net0 from <int1> to any -> <eip1> ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from <dmz0> to any port 80 tos 0x4 -> <eip1> ### nat on net0 from <dmz0> to any port 80 -> net0 sticky-address nat on net0 from <dmz0> to any -> <eip0> Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___________________ Anderson J. de Souza - Networking and Security - [ - Professional Consulting - The best firewall - ] http://anderjs.blogspot.com/ - anjoe...@gmail.com Phone: +55 (54) 9115.13.15 - Sip: 1-747-013-2032 - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd