Em 5 de novembro de 2014 16:51, spiderslack spidersl...@yahoo.com.br escreveu:
Em 11/05/2014 03:10 PM, EnioRM escreveu:
Senhores!
apenas por curiosidade:
spiderslack, como está os options do seu pf.conf
set state-policy if-bound ou floating (que é o default)?
att
Ola Enio
Ja
On Nov 5, 2014, at 14:10, spiderslack spidersl...@yahoo.com.br wrote:
Ola pessoal.
Se o assunto for off-topic me desculpe. Por nao se tratar especificamente de
FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um redirecionamento
de porta 80 para um proxy. Tenho um FreeBSD com 3
Bom dia Renato
Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender o
que tá dando errado.
1. O seu proxy roda em um equipamento separado de onde roda o firewall, certo?
Sim, mara cache
2. Se a resposta da #1 for sim, em qual rede ele está? na alc0?
digamos que a rede
On Nov 6, 2014, at 10:36, spiderslack spidersl...@yahoo.com.br wrote:
Bom dia Renato
Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender
o que tá dando errado.
1. O seu proxy roda em um equipamento separado de onde roda o firewall,
certo?
Sim, mara cache
2. Se
On Nov 6, 2014, at 16:05, spiderslack spidersl...@yahoo.com.br wrote:
Certo, então na minha opinião você deveria usar uma regra de rdr pra fazer
esse redirect, e tem que lembrar de negar o IP do proxy, seria algo mais ou
menos assim:
rdr pass on re1 inet proto tcp from re1:network
Ola pessoal.
Se o assunto for off-topic me desculpe. Por nao se tratar
especificamente de FreeBSD. Mas axo já tentei de tudo. Estou tentando
fazer um redirecionamento de porta 80 para um proxy. Tenho um FreeBSD
com 3 interfaces.
1 re0 - wan
2 re1 - lan
3 alc0 - rede do proxy
Todas as
Um tiro no escuro... Mas não uso regras assim com any any em proxy
transparente...
Sao perigosas...
Vamos travar sua origem da regra q intercepta as requisições pra jogar no
proxy.
Faz algo tipo:
Pass from $lan_NET to any 80
Tenta fazer isso no outro redirect tb. Ou vê se um só resolve.
Tenta
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
e o fw vai rotear certinho.
Se voce bota um redirect
Em 11/05/2014 01:27 PM, Fabricio Lima escreveu:
Um tiro no escuro... Mas não uso regras assim com any any em proxy
transparente...
Sao perigosas...
Vamos travar sua origem da regra q intercepta as requisições pra jogar no
proxy.
Faz algo tipo:
Pass from $lan_NET to any 80
Obrigado por
2014-11-05 14:10 GMT-02:00 spiderslack spidersl...@yahoo.com.br:
Ola pessoal.
Se o assunto for off-topic me desculpe. Por nao se tratar especificamente
de FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um
redirecionamento de porta 80 para um proxy. Tenho um FreeBSD com 3
Em 11/05/2014 02:20 PM, Fabricio Lima escreveu:
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
Então
ipfw:
# Ativando Transparent Proxy
ipfw add fwd 200.1.1.1,8080 tcp from 192.168.0.0/16 to any 80
ainda nao acreditei 100% de q seu proxy precisa spoofar algo tipo o
websense com port mirror.
fluxo segue assim:
user1 pede a pagina www.uol.com.br:80
ao sair pelo fw1, ele redireciona pro proxy
o
Em 11/05/2014 03:10 PM, EnioRM escreveu:
Senhores!
apenas por curiosidade:
spiderslack, como está os options do seu pf.conf
set state-policy if-bound ou floating (que é o default)?
att
Ola Enio
Ja tentei as duas opções mas esta como default atualmente.
Att.
-
13 matches
Mail list logo
