Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
> Matheus,
>
> Posta suas regras (coloque endereços ficticios) pra gente ver como estão.
>
uso PF para nat e portFowarding e ipfw pra firewall e pipes.
cheguei a tentar fazer este redir via ipfw, mas nada feito :(
só o detalhe, vou mandar um pacote vindo da rede interna para outro ip
da rede interna ... acho que é aí que esta a resenha ...
valeuz
matheus
ipfw:
[EMAIL PROTECTED] ~]# ipfw list
00010 allow ip from any to any via lo0
00011 deny ip from any to 127.0.0.0/8
00050 pipe 1 ip from table(1) to any out via tun0
00099 check-state
00100 allow tcp from any to any dst-port
22,25,53,80,3389,4040,5010-5039,8000-8100,1-11600 in setup via
tun0 keep-state
00101 allow udp from any to any dst-port
53,4040,5010-5039,8000-8100,1-11600 in setup via tun0 keep-state
00102 allow ip from any to any out via tun0 keep-state
00103 deny ip from any to any in frag via tun0
00200 allow ip from 192.168.254.100 to 192.168.254.253 in via xl0 keep-state
00201 allow tcp from 192.168.254.0/24 to 192.168.254.253 in via xl0 keep-state
00202 allow udp from 192.168.254.0/24 to 192.168.254.253 in via xl0 keep-state
00203 allow ip from 192.168.254.0/24 to not 192.168.254.253 in via xl0
keep-state
00204 allow ip from 192.168.254.253 to 192.168.254.0/24 out via xl0 keep-state
65535 deny ip from any to any
PF:
nat on $ext_if from $maquinas to any -> ($ext_if)
rdr on $ext_if proto tcp from any to any port 3389 ->
192.168.254.10 port 3389
rdr on $ext_if proto tcp from any to any port { 25,80 }
-> 192.168.254.251
rdr on $int_if proto tcp from 192.168.254.100 to any port
www -> 192.168.254.251 port 3128
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq1 -> $maq1
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq2 -> $maq2
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq3 -> $maq3
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq4 -> $maq4
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq5 -> $maq5
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq6 -> $maq6
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq7 -> $maq7
rdr on $ext_if proto { tcp, udp } from any to any port $portas_maq8 ->
$maq8 port 8080
pass on $ext_if all
pass on $int_if all
pass out on $int_if from ! 192.168.254.253 to $maquinas
pass in on $int_if from $maquinas to ! 192.168.254.253
valeuz novamente :)
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
2006/10/31, Nenhum _de_Nos <[EMAIL PROTECTED]>: > > Matheus, > > > > Se estiver usando ipfw, no router faça assim: > > > > interface router: 192.168.1.10 > > interface squid: 192.168.1.11 > > > > ipfw add fwd 192.168.1.11 tcp from 192.168.1.0/24 to any 80 > > > > Na máquina proxy faça assim: > > > > ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 > > > > Não esqueça de deixar o acesso livre no seu router/firewall para a > > máquina proxy. > > Não esqueça também de, na maquina router/firewall, fazer as > > requisições da rede interna pularem (skipto) a regra de NAT (o NAT só > > deve ser feito quando retornarem da máquina proxy) > > > > Não sei se ficou claro... qquer coisa mail em pvt. > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > hum ... para fins de teste, coloquei só o ip da minha máquina e nada :( > tirando o skip to que voce falou (que eu não entendi) fiz o resto (na > verdade como só redirecionei de um pc, nada mais precisei fazer no > roteador, só na máquina squid que mudei) > > valeuz :) > > alessando: vou ler o site, obrigado :) > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Matheus, Posta suas regras (coloque endereços ficticios) pra gente ver como estão. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
> Matheus, > > Se estiver usando ipfw, no router faça assim: > > interface router: 192.168.1.10 > interface squid: 192.168.1.11 > > ipfw add fwd 192.168.1.11 tcp from 192.168.1.0/24 to any 80 > > Na máquina proxy faça assim: > > ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 > > Não esqueça de deixar o acesso livre no seu router/firewall para a > máquina proxy. > Não esqueça também de, na maquina router/firewall, fazer as > requisições da rede interna pularem (skipto) a regra de NAT (o NAT só > deve ser feito quando retornarem da máquina proxy) > > Não sei se ficou claro... qquer coisa mail em pvt. > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > hum ... para fins de teste, coloquei só o ip da minha máquina e nada :( tirando o skip to que voce falou (que eu não entendi) fiz o resto (na verdade como só redirecionei de um pc, nada mais precisei fazer no roteador, só na máquina squid que mudei) valeuz :) alessando: vou ler o site, obrigado :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
2006/10/30, Celso Viana <[EMAIL PROTECTED]>: > 2006/10/29, Nenhum _de_Nos <[EMAIL PROTECTED]>: > > hail, > > > > antes era uma máquina só, agora são duas e eu não consigo mandar pra o > > squid. se usar squid direto (colocando no browser) funciona. tentei > > fazer rdr dos pacotes que vinham da rede e não eram da máquina squid e > > não iam para a máquina roteadora (que tem apache) na porta 80 irem pra > > o squid e nada :( > > > > alguem tém uma luz ? acredito que seja detalhe que eu não to vendo :( > > > > obrigado desde já :) > > > > matheus > > > > -- > > We will call you cygnus, > > The God of balance you shall be > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Matheus, > > Se estiver usando ipfw, no router faça assim: > > interface router: 192.168.1.10 > interface squid: 192.168.1.11 > > ipfw add fwd 192.168.1.11 tcp from 192.168.1.0/24 to any 80 > > Na máquina proxy faça assim: > > ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 > > Não esqueça de deixar o acesso livre no seu router/firewall para a > máquina proxy. > Não esqueça também de, na maquina router/firewall, fazer as > requisições da rede interna pularem (skipto) a regra de NAT (o NAT só > deve ser feito quando retornarem da máquina proxy) > > Não sei se ficou claro... qquer coisa mail em pvt. > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bom amigo acho que http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=157 aqui vc vai encontra o que precisa IPFW e Proxy Transparente com Squid em um servidor separado -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
2006/10/29, Nenhum _de_Nos <[EMAIL PROTECTED]>: > hail, > > antes era uma máquina só, agora são duas e eu não consigo mandar pra o > squid. se usar squid direto (colocando no browser) funciona. tentei > fazer rdr dos pacotes que vinham da rede e não eram da máquina squid e > não iam para a máquina roteadora (que tem apache) na porta 80 irem pra > o squid e nada :( > > alguem tém uma luz ? acredito que seja detalhe que eu não to vendo :( > > obrigado desde já :) > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Matheus, Se estiver usando ipfw, no router faça assim: interface router: 192.168.1.10 interface squid: 192.168.1.11 ipfw add fwd 192.168.1.11 tcp from 192.168.1.0/24 to any 80 Na máquina proxy faça assim: ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 Não esqueça de deixar o acesso livre no seu router/firewall para a máquina proxy. Não esqueça também de, na maquina router/firewall, fazer as requisições da rede interna pularem (skipto) a regra de NAT (o NAT só deve ser feito quando retornarem da máquina proxy) Não sei se ficou claro... qquer coisa mail em pvt. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] roteador numa maquina e squid em outra, como fazer ?
Em Segunda 30 Outubro 2006 00:39, Nenhum _de_Nos escreveu: > hail, > > antes era uma máquina só, agora são duas e eu não consigo mandar pra o > squid. se usar squid direto (colocando no browser) funciona. tentei > fazer rdr dos pacotes que vinham da rede e não eram da máquina squid e > não iam para a máquina roteadora (que tem apache) na porta 80 irem pra > o squid e nada :( > > alguem tém uma luz ? acredito que seja detalhe que eu não to vendo :( > > obrigado desde já :) > > matheus vamos supor que a maquina roteador seja 192.168.0.1 e a maquina squid 192.168.0.2 ipfw add allow from any to me port 80 ipfw add fwd 192.168.0.2,3128 from any to any port 80 Essas regras devem resolver -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] roteador numa maquina e squid em outra, como fazer ?
hail, antes era uma máquina só, agora são duas e eu não consigo mandar pra o squid. se usar squid direto (colocando no browser) funciona. tentei fazer rdr dos pacotes que vinham da rede e não eram da máquina squid e não iam para a máquina roteadora (que tem apache) na porta 80 irem pra o squid e nada :( alguem tém uma luz ? acredito que seja detalhe que eu não to vendo :( obrigado desde já :) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
