[FUG-BR] Conectividade social problemas com maquina fora doproxy

[Thiago J. Ruiz]

Diogo... eu percebi em um teste algo meio estranho.

fiz um firewall limpo soh com nat e rdr nada de bloqueios.

as maquinas estavam todas no nat puro e nao queria funcionar a conectividade.
entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois
fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar
acontecendo mas parece que o nat do pf as vezes pode estar tratando de
uma maneira diferente o nat principalmente quando vc usa scrub pra
normalizar pacotes alguns pacotes tem uma flag que se chama "don´t
fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas
eu tb nao tive tempo de testar afinal entrei de ferias hehehehe.

mas eu tava lendo sobre isso nesse link:

http://www.openbsd.org/faq/pf/scrub.html

talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh

forte abraço

Em 08/12/06, listas diogo<listas.diogo em gmail.com> escreveu:
> a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
> proxy
>
> pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social
> ainda utilizam outro sistema q precisa de NAT puro nada de proxy
>
> porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
> funcionam o conectividade
>
>
>
>
> att diogo
>
>
>
>
>
-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com