Re: [FUG-BR] redirecionar porta com o ipfw
Em 23 de julho de 2012 22:45, Enio Marconcini eni...@gmail.com escreveu: 2012/7/23 Luiz Otavio O Souza lists...@gmail.com 2012/7/23 Enio Marconcini eni...@gmail.com: pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw, o que seria feito com o pf dessa forma rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 - 127.0.0.1 port 1863 queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo. O caminho é esse? Sim, você precisa recompilar seu kernel (só o kernel) com suporte a opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'. Isso alias esta no manual do ipfw(8): To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD. Infelizmente essa opção não pode ser ativada/desativada em tempo de execução. Att., Luiz PS: Muita atenção quando você for compilar 'só o kernel', um dos problemas mais frequentes é você tirar de sincronismo o 'world/base' e o kernel (roda uma versão, depois atualiza os srcs e compila só o kernel - kernel novo / base antigo). Compile o kernel com o mesmo source que você esta usando, em caso de duvidas atualize tudo (world, kernel, etc.) e mantenha o seu sistema integro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd valeu pelos esclarecimentos amigos. Estou usando generic, por isso não recompilei, e justamente se recompilar o kernel o jeito é recompilar a base também. Estou procurando migrar algunas regras do pf e do iptables pro ipfw por questões de aprendizado. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha este exemplo. alessandro@proxy:/etc# cat pf.conf | grep rdr rdr on $int_if proto tcp from any to any port 80 - 192.168.254.254 port 3128 round-robin rdr on $ext_if1 proto tcp from any to any port 80 - 192.168.254.250 rdr on $ext_if1 proto tcp from any to any port 5222 - 192.168.254.250 rdr on $ext_if1 proto tcp from any to any port 3389 - 192.168.254.250 rdr on $ext_if1 proto tcp from any to any port 5060 - 192.168.254.82 rdr on $ext_if1 proto tcp from any to any port 5060 - 192.168.254.83 rdr on $ext_if1 proto tcp from any to any port 8080 - 192.168.254.100 rdr on $ext_if1 proto tcp from any to any port 80 - 192.168.254.250 rdr on $ext_if1 proto tcp from any to any port 3 - 192.168.254.100 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] redirecionar porta com o ipfw
pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw, o que seria feito com o pf dessa forma rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 - 127.0.0.1 port 1863 queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo. O caminho é esse? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta com o ipfw
ipfw só faz nat se compilar com nat no firewall. sugiro usar o natd ou pf. Em 23 de julho de 2012 15:27, Enio Marconcini eni...@gmail.com escreveu: pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw, o que seria feito com o pf dessa forma rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 - 127.0.0.1 port 1863 queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo. O caminho é esse? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Ciro Cardoso de Meneses Analista de TI (79) 9846-3787 (vivo) (79) 9122-6784 (tim) (79) 8122-4212 (claro) (79) 8841-2865 (oi) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta com o ipfw
2012/7/23 Enio Marconcini eni...@gmail.com: pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw, o que seria feito com o pf dessa forma rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 - 127.0.0.1 port 1863 queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo. O caminho é esse? Sim, você precisa recompilar seu kernel (só o kernel) com suporte a opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'. Isso alias esta no manual do ipfw(8): To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD. Infelizmente essa opção não pode ser ativada/desativada em tempo de execução. Att., Luiz PS: Muita atenção quando você for compilar 'só o kernel', um dos problemas mais frequentes é você tirar de sincronismo o 'world/base' e o kernel (roda uma versão, depois atualiza os srcs e compila só o kernel - kernel novo / base antigo). Compile o kernel com o mesmo source que você esta usando, em caso de duvidas atualize tudo (world, kernel, etc.) e mantenha o seu sistema integro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta com o ipfw
Em 23 de julho de 2012 18:10, Luiz Otavio O Souza lists...@gmail.com escreveu: 2012/7/23 Enio Marconcini eni...@gmail.com: pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw, o que seria feito com o pf dessa forma rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 - 127.0.0.1 port 1863 queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo. O caminho é esse? Sim, você precisa recompilar seu kernel (só o kernel) com suporte a opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'. Isso alias esta no manual do ipfw(8): To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD. Infelizmente essa opção não pode ser ativada/desativada em tempo de execução. Att., Luiz PS: Muita atenção quando você for compilar 'só o kernel', um dos problemas mais frequentes é você tirar de sincronismo o 'world/base' e o kernel (roda uma versão, depois atualiza os srcs e compila só o kernel - kernel novo / base antigo). Compile o kernel com o mesmo source que você esta usando, em caso de duvidas atualize tudo (world, kernel, etc.) e mantenha o seu sistema integro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd prefiro usa pf pra fazer isso mais simples. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta com o ipfw
2012/7/23 Luiz Otavio O Souza lists...@gmail.com 2012/7/23 Enio Marconcini eni...@gmail.com: pessoal, estou procurando um meio de redirecionar uma porta usando o ipfw, o que seria feito com o pf dessa forma rdr on $nic_wireless inet proto tcp from any to any port 1863 tag MSN1 - 127.0.0.1 port 1863 queria fazer com o ipfw, procurei na net e vi alguma coisa sobre o ipfw add fwd mas não deu muito certo. O man do ipfw diz que precisa ter compilado a opção IPFIREWALL_FORWARD no kernel, mas estou subindo o ipfw como módulo. O caminho é esse? Sim, você precisa recompilar seu kernel (só o kernel) com suporte a opção IPFIREWALL_FORWARD para ativar o ipfw 'fwd'. Isso alias esta no manual do ipfw(8): To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD. Infelizmente essa opção não pode ser ativada/desativada em tempo de execução. Att., Luiz PS: Muita atenção quando você for compilar 'só o kernel', um dos problemas mais frequentes é você tirar de sincronismo o 'world/base' e o kernel (roda uma versão, depois atualiza os srcs e compila só o kernel - kernel novo / base antigo). Compile o kernel com o mesmo source que você esta usando, em caso de duvidas atualize tudo (world, kernel, etc.) e mantenha o seu sistema integro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd valeu pelos esclarecimentos amigos. Estou usando generic, por isso não recompilei, e justamente se recompilar o kernel o jeito é recompilar a base também. Estou procurando migrar algunas regras do pf e do iptables pro ipfw por questões de aprendizado. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini * Faça backup online dos seus dados* *com o Dropbox **http://db.tt/VQOkqvvy* *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* * * *Linux: para aqueles que odeiam o Windows.* *BSD: para aqueles que amam o Unix.* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.brescreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos - é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos -
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br
escreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com
escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect
do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo sugeridos
-
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves adalbe...@bsd.com.brescreveu:
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128 ..
tá faltando o $ na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato
christianoliber...@gmail.com escreveu:
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= ste0
externa= ste1
rede= 192.168.10.0/24
proxy= 192.168.10.80
nat on $externa from $rede to any - $externa
rdr on $interna proto tcp from !proxy to any port 80 - $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves adalbe...@bsd.com.br
escreveu:
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse
das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if=em2
link_if=em1
fera_if=em0
speedy_if=vr0
vpn_if=tun0
vpn_if1=tun1
lo_if=lo0
# Definindo Macros para Enderecos
lan_net=192.168.1.0/24
# Definindo Tabelas
table noproxy { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any - ($link_if:0)
nat on $speedy_if from $lan_net to any - ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any - ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! noproxy to any port 80 -
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo ir...@bsd.com.br
escreveu:
Em 25/05/10, Matheus Weber da Conceiçãomatheusw...@gmail.com
escreveu:
A solução que eu passei ali, funciona =)
isto que está se tentando fazer não é rdr simples, mas um redirect
do
iptables. IFAIK, não tem isso no pf. precisa redirecionar para
outra
if.
vou dar meu pitaco aqui:
o que estou observando - no redirecionamento que estão sendo
sugeridos
-
é
que:
uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
para êle, EXCETO o que vem dêle mesmo.
posso estar MUITO enganado, mas os rdr que estou vendo apresentados
NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
para o proxy. Nêsse caso, cai em loop, nada vai sair.
--
saudações,
irado furioso com tudo
mais crimes são cometidos em nome das religiões do que em nome do
ateismo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] redirecionar porta 80 para outro server na 3128
Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição -
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Sim Adalberto, funciona. O proxy ja esta prontinho para produção. Em 25 de maio de 2010 16:06, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com : Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com: Sim Adalberto, funciona. O proxy ja esta prontinho para produção. Em 25 de maio de 2010 16:06, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Christiano me fala uma coisa, se vc for a uma estação e forçar o proxy no navegador, ai funciona? Pq até agora lidamos com o problema com sendo FW, e pode não ser. Em 25 de maio de 2010 15:58, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Adalberto, com certeza ele esta redirecionando mas nao volta nada. Ele nao responde ao host que quer navegar. Nao sei se funciona como no iptables que basta redirecionar. To apanhando... Em 25 de maio de 2010 15:48, Adalberto Gonçalves adalbe...@bsd.com.br escreveu: Christiano, essas configurações seriam suficiente para fazer o que vc está querendo. Isso contado que seu squid esteja devidamente configurado. INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - ($INT_EXTERNA:0) rdr on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 pass in all pass out all []'s Em 25 de maio de 2010 15:38, Matheus Weber da Conceição matheusw...@gmail.com escreveu: É como eu falei, só um RDR não vai funcionar. Provavelmente terá que ser feito algum tipo de nat, para que os pacotes sejam respondidos com o IP de origem do firewall. 2010/5/25 Christiano Rogerio Liberato christianoliber...@gmail.com : Matheus, esta sim. Fiz o mesmo que o adalberto mandou mas nao foi ainda. Em 25 de maio de 2010 15:19, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Sim, mas da no mesmo. O squid ta na mesma rede do firewall e dos clientes? 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Matheus esse 192.168.1.65 é um endereço de exemplo que mandei para o Christiano, não é a conf q ele tá usando. Em 25 de maio de 2010 15:09, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Acontece que não é simplesmente redirecionar para teu cenário funcionar. O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por isso q o cliente não navega. 2010/5/25 Adalberto Gonçalves adalbe...@bsd.com.br: Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any - ($link_if:0) #Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 - 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato christianoliber...@gmail.com escreveu: Aline, nao funcionou, aliás nem navega. É tao dificil assim redirecionar isso no pf? Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço onde posso aprender mais sobre as regras. Att, Christiano. Em 25 de maio de 2010 12:20, Aline Freitas al...@bsd.com.br escreveu: On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! -
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus, troquei a posição do nat com :network nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $interna:network to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all e tambem com rede nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $rede to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. Obrigado. Em 26 de maio de 2010 00:17, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Ah, tem que consertar o teu rdr. Porque como o proxy usa o teu firewall de gateway, ele vai entrar em loop, concorda? Tem que ajeitar mais especificamente o from do rdr, dizer que é toda a rede, menos a máquina de proxy. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Matheus, troquei a posição do nat com :network nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $interna:network to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all e tambem com rede nat on $externa from $rede to any - ($externa) nat on $interna proto tcp from $rede to $proxy port 3128 - $interna rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 pass all mas ainda nao funcionou. Mas no browser continua vindo o erro do squid. Obrigado. Em 26 de maio de 2010 00:17, Matheus Weber da Conceição matheusw...@gmail.com escreveu: Coloca o nat antes do rdr. E tu não colocou o comando certinho, é $int_if:network (no teu caso $interna:network), ou acho que da para usar $rede também. 2010/5/26 Christiano Rogerio Liberato christianoliber...@gmail.com: Bem pessoal, tive um avanço. Recapitulando o ambiente: interna = ste0 externa = ste1 rede = 192.168.1.0/24 proxy = 192.168.1.10 nat on $externa from $rede to any - ($externa) rdr on $interna proto tcp from $rede to any port 80 - $proxy port 3128 nat on $interna proto tcp from $interna to $proxy port 3128 - $interna pass all com esse nat apos o rdr obtive um erro do squid, ou seja, cheguei até ele. Falta pouco para fechar. Matheus, sera que tem algo errado na sintaxe, pois vc disse que adicionando nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if funcionaria. Obrigado. Em 25 de maio de 2010 22:52, Matheus Weber da Conceição matheusw...@gmail.com escreveu: A solução que eu passei ali, funciona =) 2010/5/25 Nenhum_de_Nos math...@eternamente.info: On Tue, 25 May 2010 17:03:52 -0300 Matheus Weber da Conceição matheusw...@gmail.com wrote: Pra funcionar o proxy numa máquina externa tive que fazer um nat antes daquela regra de RDR da porta: nat on $int_if proto tcp from $int_if:network to $IP_DO_PROXY port 3128 - $int_if isto que está se tentando fazer não é rdr simples, mas um redirect do iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta inexistente! RESOLVIDO
como o redirecionamento nao resolveu, bastou adicionar uma rota para a maquina do tipo. route add -net 200.200.200.200 10.10.10.10 ip 200.200.200.20 internet ip 10.10.10.10 local funcionou. Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta inexistente!
Em 03/04/08, Paulo Henrique[EMAIL PROTECTED] escreveu: já testou o socket do programador para a porta 25255 sem ter entre o palm e o DB o firewall ??? o firewall do próprio servidor DB não está barrando a conecçâo ? Até mais. 2008/4/2, Alessandro de Souza Rocha [EMAIL PROTECTED]: Ola amigo, e o seguine tenho um cliente que tem um servidor RHEL+oracle rodando neste servidor, o cara do programa criou um porta 25255 para acesso pelo palm, so que quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd mostra so que quando roda um telnet nesta maldita porta nao acessa nada a tela fica preta. precisa de uma ajuda. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. To Powered By BSD Unix. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vou testa qualquer coisa passo para a lista valeu. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionar porta inexistente!
Ola amigo, e o seguine tenho um cliente que tem um servidor RHEL+oracle rodando neste servidor, o cara do programa criou um porta 25255 para acesso pelo palm, so que quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd mostra so que quando roda um telnet nesta maldita porta nao acessa nada a tela fica preta. precisa de uma ajuda. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta inexistente!
já testou o socket do programador para a porta 25255 sem ter entre o palm e o DB o firewall ??? o firewall do próprio servidor DB não está barrando a conecçâo ? Até mais. 2008/4/2, Alessandro de Souza Rocha [EMAIL PROTECTED]: Ola amigo, e o seguine tenho um cliente que tem um servidor RHEL+oracle rodando neste servidor, o cara do programa criou um porta 25255 para acesso pelo palm, so que quando vou redirecinar esta porta do FreeBSD pelo pf ou redir ou rinetd mostra so que quando roda um telnet nesta maldita porta nao acessa nada a tela fica preta. precisa de uma ajuda. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. To Powered By BSD Unix. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
é nóis! :) 2006/6/10, Thiago J. Ruiz [EMAIL PROTECTED]: Pow.. muito boa essa. economiza dedo e deixa o pf.conf mais organizado =D eu nao sabia. valew Eduardo. Abraços - Thiago J. Ruiz bs2 Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
no pf é mais facil rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.253 port 3389 c vc usa block in log all tem q dar o pass pass in on $ext_if proto tcp from any to $ext_if port 3389 keep state abraços-Thiago J. Ruizbs2 Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
ou prever a filtragem diretamente no redirecionamento rdr pass on xxx o parametro pass, já deixa o redirecionamento previsto na filtragem, e inclusive ja cria um state Abraços Frazão 2006/6/10, Thiago J. Ruiz [EMAIL PROTECTED]: no pf é mais facil rdr on $ext_if proto tcp from any to $ext_if port 3389 - 192.168.0.253 port 3389 c vc usa block in log all tem q dar o pass pass in on $ext_if proto tcp from any to $ext_if port 3389 keep state abraços - Thiago J. Ruiz bs2 Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
Pow.. muito boa essa. economiza dedo e deixa o pf.conf mais organizado =D eu nao sabia. valew Eduardo. Abraços-Thiago J. Ruizbs2 Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionar porta
Olá lista, Eu estou com a seguinte dificuldade tenho um servidor com duas placas de rede a rl0- 10.0.0.100 onde está conectado ao roteador e fxp0 192.168.0.254 onde funciona a rede interna, gostaria se saber como faço no ipfw para direcionar a porta 3389 para um servior interno 192.168.0.253, alguém poderia me ajudar, eu já utlizei essa regra e mesmo assim ñ funcionaipfw add 6000 fwd 10.0.0.100,3389 tcp from any to 192.168.0.253 via rl0obrigadoFranklin __Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ((-: Fran :-)) wrote: Olá lista, Eu estou com a seguinte dificuldade tenho um servidor com duas placas de rede a rl0- 10.0.0.100 onde está conectado ao roteador e fxp0 192.168.0.254 onde funciona a rede interna, gostaria se saber como faço no ipfw para direcionar a porta 3389 para um servior interno 192.168.0.253, alguém poderia me ajudar, eu já utlizei essa regra e mesmo assim ñ funciona ipfw add 6000 fwd 10.0.0.100,3389 tcp from any to 192.168.0.253 via rl0 obrigado Franklin Boa Noite, Talvez com a regra acima você não tenha exito, mas veja: redirect_port tcp 10.10.10.4:5631 10004 No natd.conf, ou qualquer que seja o arquivo do natd, você deve adicionar uma regra como a acima, dessa forma tudo o que chega na porta 10004 será direcionada para o ip 10.10.10.4:5631. Uma sugestão é você utilizar o pf no FreeBSD, pois o pf é um ótimo sistema de firewall e faz isso fácil, fácil para você!!! Abraço, - -- Márcio Luciano Donada Departamento de T.I. - Aurora Alimentos Cooperativa Central Oeste Catarinense - Chapecó(SC) mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEiLQeyJq2hZEymxcRAiLIAJ9BQsWmBG3l1xxC9cXVBTfJETTCMgCePoZA rWOLrWk53pG2DPVTZF82zYI= =SluT -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
com o ipfw tem alguma solucao ??2006/6/6, Alessandro de Souza Rocha [EMAIL PROTECTED]: com o pf fica facil fazer dentro do arquivo pf.conf coloca esta linhasrdr on $ext_if proto tcp from any to any port 8080 - 10.0.1.51 rdr on $ext_if proto tcp from any to any port 8081 - 10.0.1.50simples depois rode o comando pfctl -sn para ver como ficou mais ou mesmo assim.rdr on rl0 inet proto tcp from any to any port = 8080 - 10.0.1.51 rdr on rl0 inet proto tcp from any to any port = 8081 - 10.0.1.50 Em 06/06/06, Giancarlo Rubio [EMAIL PROTECTED] escreveu: Em Tue, 2006-06-06 às 12:52 -0300, ((-: Fran :-)) escreveu: Audeni, vc poderia postar um exemplo...Coloque na sua configuração do natredirect_port tcp ip_redireciona:porta ip_aonde_entra:portaOk?Abs Giancarlo Rubio obrigado Franklin audeni [EMAIL PROTECTED] escreveu: USERIPNAT - Original Message - From: ((-: Fran :-)) To: Lista Brasileira de Discussão sobre FreeBSD Sent: Tuesday, June 06, 2006 12:45 PM Subject: [FUG-BR] Redirecionar porta Boa Tarde Lista, Gostaria de saber o jetio correto de fazer redirecionamento de portas, pois eu tenho um servidor freebsd com nat/ipfw e queria fazer redirecionamento de portas de uma rede 10.x.x.x para uma 192.x.x.x, no servidor tenho duas placas de rede cada uma com as recpetivos IP e estão interligando duas redes diferentes... Alguém poderia me ajudar, obrigado Franklin __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ __ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.8.1/355 - Release Date: 2/6/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
Em Wed, 7 Jun 2006 10:38:58 -0300 Tiago Ribeiro [EMAIL PROTECTED] balbuciou, completamente trêbado: com o ipfw tem alguma solucao ?? experimente o redir. Está no ports e funciona muito bem :) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionar porta
Boa Tarde Lista, Gostaria de saber o jetio correto de fazer redirecionamento de portas, poiseu tenho um servidor freebsd com nat/ipfw e queria fazer redirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, no servidor tenho duas placas de rede cada uma com as recpetivos IP e estão interligando duas redes diferentes...Alguém poderia me ajudar, obrigadoFranklin __Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
USER IPNAT - Original Message - From: ((-: Fran :-)) To: Lista Brasileira de Discussão sobre FreeBSD Sent: Tuesday, June 06, 2006 12:45 PM Subject: [FUG-BR] Redirecionar porta Boa Tarde Lista, Gostaria de saber o jetio correto de fazer redirecionamento de portas, poiseu tenho um servidor freebsd com nat/ipfw e queria fazer redirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, no servidor tenho duas placas de rede cada uma com as recpetivos IP e estão interligando duas redes diferentes...Alguém poderia me ajudar, obrigadoFranklin __Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message.Checked by AVG Free Edition.Version: 7.1.394 / Virus Database: 268.8.1/355 - Release Date: 2/6/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
Audeni,vc poderia postar um exemplo...obrigadoFranklinaudeni [EMAIL PROTECTED] escreveu: USER IPNAT - Original Message -From:((-: Fran :-))To: Lista Brasileira de Discussão sobreFreeBSDSent: Tuesday, June 06, 2006 12:45PM Subject: [FUG-BR] Redirecionar porta Boa Tarde Lista, Gostaria de saber o jetio correto de fazer redirecionamento de portas,poiseu tenho um servidor freebsd com nat/ipfw e queria fazerredirecionamento de portasde uma rede 10.x.x.x para uma 192.x.x.x, noservidor tenho duas placas de rede cada uma com as recpetivos IP e estãointerligando duas redes diferentes...Alguém poderia me ajudar,obrigadoFranklin __Fale com seus amigosde graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -Histórico:http://www.fug.com.br/historico/html/freebsd/Sair da lista:https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message.Checked by AVG FreeEdition.Version: 7.1.394 / Virus Database: 268.8.1/355 - Release Date:2/6/2006-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionar porta
com o pf fica facil fazer dentro do arquivo pf.conf coloca esta linhasrdr on $ext_if proto tcp from any to any port 8080 - 10.0.1.51 rdr on $ext_if proto tcp from any to any port 8081 - 10.0.1.50simples depois rode o comando pfctl -sn para ver como ficou mais ou mesmo assim.rdr on rl0 inet proto tcp from any to any port = 8080 -10.0.1.51 rdr on rl0 inet proto tcp from any to any port = 8081 - 10.0.1.50 Em 06/06/06, Giancarlo Rubio [EMAIL PROTECTED] escreveu: Em Tue, 2006-06-06 às 12:52 -0300, ((-: Fran :-)) escreveu: Audeni, vc poderia postar um exemplo...Coloque na sua configuração do natredirect_port tcp ip_redireciona:porta ip_aonde_entra:portaOk?Abs Giancarlo Rubio obrigado Franklin audeni [EMAIL PROTECTED] escreveu: USERIPNAT - Original Message - From: ((-: Fran :-)) To: Lista Brasileira de Discussão sobre FreeBSD Sent: Tuesday, June 06, 2006 12:45 PM Subject: [FUG-BR] Redirecionar porta Boa Tarde Lista, Gostaria de saber o jetio correto de fazer redirecionamento de portas, pois eu tenho um servidor freebsd com nat/ipfw e queria fazer redirecionamento de portas de uma rede 10.x.x.x para uma 192.x.x.x, no servidor tenho duas placas de rede cada uma com as recpetivos IP e estão interligando duas redes diferentes... Alguém poderia me ajudar, obrigado Franklin __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ __ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.8.1/355 - Release Date: 2/6/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] redirecionar porta
Ola lista Antes de td gostaria de agradaecer a ajuda de tds aqui..Esta me ajudando mto.. Bom vamos ao meu problema.. tenho 2 servidores um windows server 2003 e um freebsd 5,3-Stable.. Cada um tem uma interface internet + uma interface intranet... O servidor dhcp é o freebsd ele joga ip pela rede, sendo que a rede internet esta divido do swicth da rede intranet... O ruiiindows recebe o ip mais esta com erro para cair na rede intranet do freebsd.. sendo sis0 a intranet e o vr0 a inetrnet, pelo que notei os pacotes estao se perdendo ou seja redirecioando erroneamente... se ajuda aqui esta meu dmesg arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0 arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0 arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0 arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0 arp: 192.168.19.118 is on sis0 but got reply from 00:08:54:0b:5e:6d on vr0 Caso alguem saiba como solucionar usando iptables ou nao sei como estarei muito grato.. Atenciosamente Giancarlo Rubio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
