Re: [FUG-BR] natd - não funciona

2007-06-01 Por tôpico brunounixuser

Srs,

Seguindo as dicas coloquei a seguinte configuração:

rc.conf

firewall_enable=YES
firewall_script=/etc/ipfw.rules
squid_enable=YES
natd_enable=YES
natd_interface=vr0
natd_flags=-f /etc/natd.conf

*vr0 e interface de rede externa.

/etc/ipfw.rules

ipfw add 100 divert natd ip from any to any out via vr0
ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0

/etc/natd.conf

interface vr0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
log_denied yes
log_ipfw_denied yes

Mesmo assim não funciona páginas com https utilizando o proxy 
transparente, se setar o proxy no browser o https funciona.

Att,
Bruno Oliveira.

AOL now offers free email to everyone.  Find out more about what's free 
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] natd - não funciona

2007-06-01 Por tôpico Mario Sergio Candian
[EMAIL PROTECTED] wrote:
 Srs,

 Seguindo as dicas coloquei a seguinte configuração:

 rc.conf

 firewall_enable=YES
 firewall_script=/etc/ipfw.rules
 squid_enable=YES
 natd_enable=YES
 natd_interface=vr0
 natd_flags=-f /etc/natd.conf

 *vr0 e interface de rede externa.

 /etc/ipfw.rules

 ipfw add 100 divert natd ip from any to any out via vr0
 ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0

 /etc/natd.conf

 interface vr0
 dynamic yes
 same_ports yes
 use_sockets yes
 unregistered_only yes
 log_denied yes
 log_ipfw_denied yes

 Mesmo assim não funciona páginas com https utilizando o proxy 
 transparente, se setar o proxy no browser o https funciona.

 Att,
 Bruno Oliveira.
 
 AOL now offers free email to everyone.  Find out more about what's free 
 from AOL at AOL.com.
 =0
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Bruno,

adicione uma regra em seu firewall liberando a porta 443 (SSL) e nao 
configure no proxy o uso de paginas https nele. Usar proxy transparente 
para navegar nestas paginas costuma dar problemas mesmo.

Na verdade pela descricao que voce fez voce esta tendo problemas com o 
proxy e nao com o NAT em si.

-- 
Atenciosamente,
Mario Sergio Candian
FreeBSD Brasil LTDA.
http://www.freebsdbrasil.com.br
-
Live your dreams and face your fears.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] natd - não funciona

2007-06-01 Por tôpico Márcio Luciano Donada
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[EMAIL PROTECTED] escreveu:
 Srs,

 Não estou conseguindo acessa sites https, após alguns teste feitos
 pelo Gian descobriu que o natd não está funcionando. Minha
 configuração do natd é:

 rc.conf

 natd_enable=YES natd_flags=-f /etc/natd.conf

 natd.conf

 interface dc0 dynamic yes same_ports yes

Bom dia,
Você está fazendo testes em apenas um site https? E como está o seu
kernel? Por que antes de postar algo no lista você não vai no google e
dá um boa procurada?

Abraço,

- --
Márcio Luciano Donada mdonada at auroraalimentos dot com dot br
Aurora Alimentos - Cooperativa Central Oeste Catarinense -
Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGYDF5yJq2hZEymxcRAkJzAJ0Z2EFsMaNwJOp4yhHRY17u1e581gCfVW6e
xsaQRGbuMMKwAieUK2O/RTA=
=QSZg
-END PGP SIGNATURE-

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] natd - não funciona

2007-06-01 Por tôpico Welkson Renny de Medeiros
Bruno, https transparent não rola:

http://www.fug.com.br/historico/html/freebsd/2006-03/msg00540.html


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


- Original Message - 
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Friday, June 01, 2007 11:12 AM
Subject: Re: [FUG-BR] natd - não funciona



Srs,

Seguindo as dicas coloquei a seguinte configuração:

rc.conf

firewall_enable=YES
firewall_script=/etc/ipfw.rules
squid_enable=YES
natd_enable=YES
natd_interface=vr0
natd_flags=-f /etc/natd.conf

*vr0 e interface de rede externa.

/etc/ipfw.rules

ipfw add 100 divert natd ip from any to any out via vr0
ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0

/etc/natd.conf

interface vr0
dynamic yes
same_ports yes
use_sockets yes
unregistered_only yes
log_denied yes
log_ipfw_denied yes

Mesmo assim não funciona páginas com https utilizando o proxy
transparente, se setar o proxy no browser o https funciona.

Att,
Bruno Oliveira.

AOL now offers free email to everyone.  Find out more about what's free
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] natd - não funciona

2007-05-31 Por tôpico brunounixuser
Srs,

Não estou conseguindo acessa sites https, após alguns teste feitos pelo 
Gian descobriu que o natd não está funcionando. Minha configuração do 
natd é:

rc.conf

natd_enable=YES
natd_flags=-f /etc/natd.conf

natd.conf

interface dc0
dynamic yes
same_ports yes
use_sockets yes

dc0 e a interface de rede externa, alguém tem alguma idéia do que pode 
ser ?

Att,
Bruno Oliveira.

AOL now offers free email to everyone.  Find out more about what's free 
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Natd - não funciona

2007-05-31 Por tôpico brunounixuser
Desculpa, não sei porque o subject sumiu.


-Original Message-
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thu, 31 May 2007 5:58 pm

Srs,

Não estou conseguindo acessa sites https, após alguns teste feitos pelo
Gian descobriu que o natd não está funcionando. Minha configuração do
natd é:

rc.conf

natd_enable=YES
natd_flags=-f /etc/natd.conf

natd.conf

interface dc0
dynamic yes
same_ports yes
use_sockets yes

dc0 e a interface de rede externa, alguém tem alguma idéia do que pode
ser ?

Att,
Bruno Oliveira.

AOL now offers free email to everyone.  Find out more about what's free 
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] natd - não funciona

2007-05-31 Por tôpico Alessandro de Souza Rocha
Em 31/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
 Srs,

 Não estou conseguindo acessa sites https, após alguns teste feitos pelo
 Gian descobriu que o natd não está funcionando. Minha configuração do
 natd é:

 rc.conf

 natd_enable=YES
 natd_flags=-f /etc/natd.conf

 natd.conf

 interface dc0
 dynamic yes
 same_ports yes
 use_sockets yes

 dc0 e a interface de rede externa, alguém tem alguma idéia do que pode
 ser ?

 Att,
 Bruno Oliveira.
 
 AOL now offers free email to everyone.  Find out more about what's free
 from AOL at AOL.com.
 =0
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


rc.conf

natd_enable=YES
natd_interface=dc0
natd_flags=-f /etc/natd.conf

natd.conf

interface dc0
dynamic yes
same_ports yes
use_sockets yes
lembrando que a interface que vc recebe internet e dc0 se vc rl0 vc
coloca e se for outra tambem.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] natd - não funciona

2007-05-31 Por tôpico Welkson Renny de Medeiros
Cadê a regra divert no ipfw?

Exemplo: (onde $ext_if é sua interface externa)
ipfw add 10 divert natd all from any to any via $ext_if
ipfw add 100 allow ip from any to any via $ext_if


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org

- Original Message - 
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, May 31, 2007 5:58 PM
Subject: [FUG-BR] natd - não funciona


Srs,

Não estou conseguindo acessa sites https, após alguns teste feitos pelo
Gian descobriu que o natd não está funcionando. Minha configuração do
natd é:

rc.conf

natd_enable=YES
natd_flags=-f /etc/natd.conf

natd.conf

interface dc0
dynamic yes
same_ports yes
use_sockets yes

dc0 e a interface de rede externa, alguém tem alguma idéia do que pode
ser ?

Att,
Bruno Oliveira.

AOL now offers free email to everyone.  Find out more about what's free
from AOL at AOL.com.
=0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd