[FUG-BR] nat para range de IP estou fazendo certo?
pessoal, os sites da caixa tem me dado dor de cabeça com cache, então estou contornando todos para passar direto sem proxy/cache. ping www.caixa.gov.br retorna 200.201.160.106 então eu consigo no whois do registro.br por esse IP e me mostra o range todo 200.201.160/20, está correto? agora estou tentando natear minha rede com destino a essa rede aí pra navegar direto sem proxy, *table caixa persist { 200.201.160.0/20 }* *nat on $nic_externa from minha_rede to caixa tag CAIXA - ($nic_externa)* *pass quick log(all) tagged CAIXA flags S/SA modulate state* são essas minhas regras porém não tem dado certo, pior tento rastrear o log do pflog e não aparece nada tcpdump -n -e -ttt -i pflog0 o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem notado problemas constantes com os sites da caixa? ah só pra complementar: o proxy é autenticado, tenho que configurar no navegador do usuário, então estou usando um arquivo de configuração .pac para controlar o navegador a não direcionar os sites da caixa para o proxy, passando direto. Funciona perfeitamente. se eu tentar assim nat on $nic_externa from IP_do_Usuario to IP_Caixa ... navega normal no site da caixa. abs -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para range de IP estou fazendo certo?
Em 30/03/2012 11:42, Enio Marconcini escreveu: pessoal, os sites da caixa tem me dado dor de cabeça com cache, então estou contornando todos para passar direto sem proxy/cache. ping www.caixa.gov.br retorna 200.201.160.106 então eu consigo no whois do registro.br por esse IP e me mostra o range todo 200.201.160/20, está correto? agora estou tentando natear minha rede com destino a essa rede aí pra navegar direto sem proxy, *tablecaixa persist { 200.201.160.0/20 }* *nat on $nic_externa fromminha_rede tocaixa tag CAIXA - ($nic_externa)* *pass quick log(all) tagged CAIXA flags S/SA modulate state* são essas minhas regras porém não tem dado certo, pior tento rastrear o log do pflog e não aparece nada tcpdump -n -e -ttt -i pflog0 o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem notado problemas constantes com os sites da caixa? ah só pra complementar: o proxy é autenticado, tenho que configurar no navegador do usuário, então estou usando um arquivo de configuração .pac para controlar o navegador a não direcionar os sites da caixa para o proxy, passando direto. Funciona perfeitamente. se eu tentar assim nat on $nic_externa from IP_do_Usuario to IP_Caixa ... navega normal no site da caixa. abs Oi Enio blz? Como você tá fazendo o proxy? Transparente ou colocando na conf do navegador? Se for transparente basta antes da regra de fazer o redirecionamento pra porta 3128 você adicionar uma regra no rdr para quando o destino for a rede da Caixa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para range de IP estou fazendo certo?
2012/3/30 Marcelo Gondim gon...@bsdinfo.com.br Oi Enio blz? Como você tá fazendo o proxy? Transparente ou colocando na conf do navegador? Se for transparente basta antes da regra de fazer o redirecionamento pra porta 3128 você adicionar uma regra no rdr para quando o destino for a rede da Caixa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd não é transparente não, faço a configuração manualmente no navegador do usuário. Como disse, o site da caixa estava dando muito problema quando passava pelo cache, resolvi desativar e passar direto, e por não ser proxy transparente, tive que usar um proxy.pac ajustado no navegador do usuário, nele eu controlo o que deve ser enviado pro proxy e o que vai direto. acabei acertanto a regra do pf.conf, e não entendi o motivo de hoje cedo não ter dado certo, então eu fiz assim, e tudo ok veja *table caixa persist {200.201.160.0/20}* *...* *nat on $nic_externa from any to caixa tag CAIXA - ($nic_externa)* *...* *pass quick log(all) inet proto tcp tagged CAIXA flags S/SA modulate state* *pass quick log(all) inet proto udp tagged CAIXA keep state* agora tudo ok, inclusive se eu não usar o pass, e colocar junto com o nat, também deu certo. abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd