Re: [FUG-BR] firewall x gateway
Em Thu, 23 Jul 2009 18:36:47 -0700 (PDT) Lista FreeBSD lista_free...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Este servidor que ativei o firewall não é um gateway, o gateway é outro servidor... ainda tentando entender seu cenário: está assim: lan][firewall]---[gateway]---[internet] firewall E gateway estão no mesmo barramento (ou, pelo menos entendi assim) Neste firewall tem um proxy transparente, porém antes da regra do proxy transparente, tem regras para liberar os diretores a não passar pelo proxy, enfim, liberar tudo. ok, entendi Se a regra libera tudo e não passa pelo proxy, é óbvio que não precisa colocar o proxy nos navegadores dos diretores. A minha dúvida é: se este servidor que foi ativado esse firewall for um gateway, aí sim que os diretores conseguirão navegar tranquilamente, né? Porque este servidor AINDA não é um gateway, portanto, sem o proxy é impossível navegar. depende de QUAL máquina seus diretores estão usando como gateway. Se estiverem apontando para o gw mesmo, jamais passarão pelo firewall e vão cair no proxy; se estiverem apontando para o firewall e êste tiver o gateway como 'default gw', mesmo que haja regra liberando-os, o gw (portanto o squid) não tem conhecimento disso e êles VÃO cair no proxy. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Entre as três coisas melhores desta vida, comer está em segundo e dormir em terceiro [apud Stanislaw Ponte Preta - Sergio Porto - in maximas inéditas da Tia Zulmira] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall x gateway
Irado, Explicando melhor... Este servidor que ativei o firewall não é um gateway, o gateway é outro servidor... Neste firewall tem um proxy transparente, porém antes da regra do proxy transparente, tem regras para liberar os diretores a não passar pelo proxy, enfim, liberar tudo. Se a regra libera tudo e não passa pelo proxy, é óbvio que não precisa colocar o proxy nos navegadores dos diretores. A minha dúvida é: se este servidor que foi ativado esse firewall for um gateway, aí sim que os diretores conseguirão navegar tranquilamente, né? Porque este servidor AINDA não é um gateway, portanto, sem o proxy é impossível navegar. Estou correto que falta este servidor ser um gateway? Ric. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall x gateway
Lista FreeBSD escreveu: Irado, Explicando melhor... Este servidor que ativei o firewall não é um gateway, o gateway é outro servidor... Neste firewall tem um proxy transparente, porém antes da regra do proxy transparente, tem regras para liberar os diretores a não passar pelo proxy, enfim, liberar tudo. Se a regra libera tudo e não passa pelo proxy, é óbvio que não precisa colocar o proxy nos navegadores dos diretores. A minha dúvida é: se este servidor que foi ativado esse firewall for um gateway, aí sim que os diretores conseguirão navegar tranquilamente, né? Porque este servidor AINDA não é um gateway, portanto, sem o proxy é impossível navegar. Estou correto que falta este servidor ser um gateway? Ric. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No cenário que você descreveu, só precisa fazer um nat pros IPs necessários e ativar o encaminhamento(forwarding) de pacotes. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall x gateway
Em Wed, 22 Jul 2009 16:38:59 -0700 (PDT) Lista FreeBSD lista_free...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Tenho uma dúvida quanto a isso. Isto só vai funcionar se tiver um gateway configurado neste servidor que ativei o firewall, né? Pois este servidor no qual ativei e configurei o firewall ainda não é um gateway. aqui me perdi.. mande um topológico (em ascii, claro) dessa situação. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Menstruação Vem uma vez por mês e dura cinco dias. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall x gateway
Leia sobre skipto, creio que tem na lista. Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Lista FreeBSD lista_free...@yahoo.com.br To: freebsd@fug.com.br Sent: Wednesday, July 22, 2009 8:38 PM Subject: [FUG-BR] firewall x gateway Lista! Boa noite! Configurei um firewall e adicionei uma regra para liberar o ip da diretoria para que este ip passe por onde quiser sem ser bloqueado e sem passar pelo proxy. #ip's diretores 115 allow ip from 192.168.0.18 to any 116 allow ip from 192.168.0.19 to any 117 allow ip from 192.168.0.20 to any 401 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via rl0 setup keep-state Fiz o teste e não acessa a internet, só funciona a net realmente se tiver o proxy configurado no navegador, mas dessa forma, este ip entra nas regras de bloqueio e liberação do squid. O certo era este ip da diretoria acessar qualquer coisa, sem ter que estar configurado o proxy no navegador do usuário, certo?! Já que esta regra vem antes do proxy transparente. Tenho uma dúvida quanto a isso. Isto só vai funcionar se tiver um gateway configurado neste servidor que ativei o firewall, né? Pois este servidor no qual ativei e configurei o firewall ainda não é um gateway. Estou errado ou não é isso? Abraços, Ric Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd