subject:"\[FUG\-BR\] nat para range de IP estou fazendo certo\?"

[FUG-BR] nat para range de IP estou fazendo certo?

2012-03-30 Por tôpico Enio Marconcini

pessoal,
os sites da caixa tem me dado dor de cabeça com cache, então estou
contornando todos para passar direto sem proxy/cache.

ping www.caixa.gov.br retorna 200.201.160.106

então eu consigo no whois do registro.br por esse IP e me mostra o range
todo 200.201.160/20, está correto?

agora estou tentando natear minha rede com destino a essa rede aí pra
navegar direto sem proxy,

*table caixa persist { 200.201.160.0/20 }*
*nat on $nic_externa from minha_rede to caixa tag CAIXA -
($nic_externa)*
*pass quick log(all) tagged CAIXA flags S/SA modulate state*

são essas minhas regras porém não tem dado certo, pior tento rastrear o log
do pflog e não aparece nada
tcpdump -n -e -ttt -i pflog0

o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem
notado problemas constantes com os sites da caixa?

ah só pra complementar: o proxy é autenticado, tenho que configurar no
navegador do usuário, então estou usando um arquivo de configuração .pac
para controlar o navegador a não direcionar os sites da caixa para o proxy,
passando direto. Funciona perfeitamente.

se eu tentar assim
nat on $nic_externa from IP_do_Usuario to IP_Caixa ...
navega normal no site da caixa.

abs

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*[ $[ $RANDOM % 6 ] == 0 ]  rm -rf / || echo You live**
*
*
*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nat para range de IP estou fazendo certo?

2012-03-30 Por tôpico Marcelo Gondim

Em 30/03/2012 11:42, Enio Marconcini escreveu:
 pessoal,
 os sites da caixa tem me dado dor de cabeça com cache, então estou
 contornando todos para passar direto sem proxy/cache.

 ping www.caixa.gov.br retorna 200.201.160.106

 então eu consigo no whois do registro.br por esse IP e me mostra o range
 todo 200.201.160/20, está correto?

 agora estou tentando natear minha rede com destino a essa rede aí pra
 navegar direto sem proxy,

 *tablecaixa  persist { 200.201.160.0/20 }*
 *nat on $nic_externa fromminha_rede  tocaixa  tag CAIXA -
 ($nic_externa)*
 *pass quick log(all) tagged CAIXA flags S/SA modulate state*

 são essas minhas regras porém não tem dado certo, pior tento rastrear o log
 do pflog e não aparece nada
 tcpdump -n -e -ttt -i pflog0

 o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem
 notado problemas constantes com os sites da caixa?

 ah só pra complementar: o proxy é autenticado, tenho que configurar no
 navegador do usuário, então estou usando um arquivo de configuração .pac
 para controlar o navegador a não direcionar os sites da caixa para o proxy,
 passando direto. Funciona perfeitamente.

 se eu tentar assim
 nat on $nic_externa from IP_do_Usuario to IP_Caixa ...
 navega normal no site da caixa.

 abs

Oi Enio blz?

Como você tá fazendo o proxy? Transparente ou colocando na conf do 
navegador?

Se for transparente basta antes da regra de fazer o redirecionamento pra 
porta 3128 você adicionar uma regra no rdr para quando o destino for a 
rede da Caixa.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] nat para range de IP estou fazendo certo?

2012-03-30 Por tôpico Enio Marconcini

2012/3/30 Marcelo Gondim gon...@bsdinfo.com.br


 Oi Enio blz?

 Como você tá fazendo o proxy? Transparente ou colocando na conf do
 navegador?

 Se for transparente basta antes da regra de fazer o redirecionamento pra
 porta 3128 você adicionar uma regra no rdr para quando o destino for a
 rede da Caixa.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



não é transparente não, faço a configuração manualmente no navegador do
usuário.
Como disse, o site da caixa estava dando muito problema quando passava pelo
cache, resolvi desativar e passar direto, e por não ser proxy transparente,
tive que usar um proxy.pac ajustado no navegador do usuário, nele eu
controlo o que deve ser enviado pro proxy e o que vai direto.

acabei acertanto a regra do pf.conf, e não entendi o motivo de hoje cedo
não ter dado certo, então eu fiz assim, e tudo ok veja

*table caixa persist {200.201.160.0/20}*
*...*
*nat on $nic_externa from any to caixa tag CAIXA - ($nic_externa)*
*...*
*pass quick log(all) inet proto tcp tagged CAIXA flags S/SA modulate state*
*pass quick log(all) inet proto udp tagged CAIXA keep state*

agora tudo ok, inclusive se eu não usar o pass, e colocar junto com o nat,
também deu certo.

abraços

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
*[ $[ $RANDOM % 6 ] == 0 ]  rm -rf / || echo You live**
*
*
*
*H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] nat para range de IP estou fazendo certo?

Re: [FUG-BR] nat para range de IP estou fazendo certo?

Re: [FUG-BR] nat para range de IP estou fazendo certo?

3 matches

Site Navigation

Mail list logo

Footer information