Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
vou dar meu pitaco aqui:
o que
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45,
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
Configurei um proxy em um server dedicado e agora preciso redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
redirecionando. Veja meu ambiente:
INT_INTERNA= ste0
INT_EXTERNA= ste1
REDE=
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
Configurei um proxy em um server dedicado e agora preciso
redirecionar, na
rede interna, todo trafego que chegar no fw na porta 80 para o proxy
na
3128.
Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
Aline,
nao funcionou, aliás nem navega.
É tao dificil assim redirecionar isso no pf?
Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
onde posso aprender mais sobre as regras.
Att,
Christiano.
Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu:
On
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
#Redirecionamentos
rdr on
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.
2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br:
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da Conceição
matheusw...@gmail.com escreveu:
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br:
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o
Christiano, não é a conf q ele tá usando.
Em 25 de maio de 2010 15:09, Matheus Weber da
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda.
Em 25 de maio de 2010 15:19, Matheus Weber da Conceição
matheusw...@gmail.com escreveu:
Sim, mas da no mesmo.
O squid ta na mesma rede do firewall e dos clientes?
2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br:
É como eu falei, só um RDR não vai funcionar.
Provavelmente terá que ser feito algum tipo de nat, para que os
pacotes sejam respondidos com o IP de origem do firewall.
2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com:
Matheus,
esta sim. Fiz o mesmo que o adalberto mandou mas
Christiano, essas configurações seriam suficiente para fazer o que vc está
querendo. Isso contado que seu squid esteja devidamente configurado.
INT_INTERNA= ste0
INT_EXTERNA= ste1
REDE= 192.168.1.0/24
HOST_PROXY= 192.168.1.10
nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0)
rdr on
Adalberto,
com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao
host que quer navegar.
Nao sei se funciona como no iptables que basta redirecionar.
To apanhando...
Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Christiano, essas
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
pode não ser.
Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
com certeza ele esta
Sim Adalberto, funciona.
O proxy ja esta prontinho para produção.
Em 25 de maio de 2010 16:06, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no
navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 - $int_if
2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com:
Sim Adalberto, funciona.
O proxy ja esta
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição matheusw...@gmail.com wrote:
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port
3128 - $int_if
isto que está
A solução que eu passei ali, funciona =)
2010/5/25 Nenhum_de_Nos math...@eternamente.info:
On Tue, 25 May 2010 17:03:52 -0300
Matheus Weber da Conceição matheusw...@gmail.com wrote:
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes
daquela regra de RDR da porta:
nat on
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = ste0
externa = ste1
rede = 192.168.1.0/24
proxy = 192.168.1.10
nat on $externa from $rede to any - ($externa)
rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128
nat on $interna proto tcp from $interna to $proxy
Coloca o nat antes do rdr.
E tu não colocou o comando certinho, é $int_if:network (no teu caso
$interna:network), ou acho que da para usar $rede também.
2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com:
Bem pessoal, tive um avanço. Recapitulando o ambiente:
interna = ste0
Matheus,
troquei a posição do nat com :network
nat on $externa from $rede to any - ($externa)
nat on $interna proto tcp from $interna:network to $proxy port 3128 -
$interna
rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128
pass all
e tambem com rede
nat on $externa from
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu
firewall de gateway, ele vai entrar em loop, concorda?
Tem que ajeitar mais especificamente o from do rdr, dizer que é toda
a rede, menos a máquina de proxy.
2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com:
25 matches
Mail list logo
