[FUG-BR] Conectividade social problemas com maquina fora doproxy
Alessandro de Souza Rocha
etherlinkii em gmail.com
Terça Dezembro 26 09:24:14 BRST 2006
2006/12/23, listas diogo <listas.diogo em gmail.com>:
> Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
> interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente
> rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de
> dentro do proxy funciona perfeito
> porem neste meu outro cliente nem nat puro funciona
>
>
> conversa vai e vem o roberto me falou q o problema e muito aleatorio parada
> muito louca
>
> q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e
> baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo..
>
> ele me recomendou a usar o ipfw mas eu queria resolver no PF ..
>
> este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo
>
> att diogo rodrigo
>
>
>
>
>
>
>
> ----- Original Message -----
> From: "Thiago J. Ruiz" <thiagojruiz em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Saturday, December 23, 2006 3:57 PM
> Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
> doproxy
>
>
> Diogo... eu percebi em um teste algo meio estranho.
>
> fiz um firewall limpo soh com nat e rdr nada de bloqueios.
>
> as maquinas estavam todas no nat puro e nao queria funcionar a
> conectividade.
> entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
> bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois
> fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar
> acontecendo mas parece que o nat do pf as vezes pode estar tratando de
> uma maneira diferente o nat principalmente quando vc usa scrub pra
> normalizar pacotes alguns pacotes tem uma flag que se chama "don´t
> fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas
> eu tb nao tive tempo de testar afinal entrei de ferias hehehehe.
>
> mas eu tava lendo sobre isso nesse link:
>
> http://www.openbsd.org/faq/pf/scrub.html
>
> talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh
>
> forte abraço
>
> Em 08/12/06, listas diogo<listas.diogo em gmail.com> escreveu:
> > a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
> > proxy
> >
> > pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade
> > social
> > ainda utilizam outro sistema q precisa de NAT puro nada de proxy
> >
> > porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
> > funcionam o conectividade
> >
> >
> >
> >
> > att diogo
> >
> >
> >
> >
> >
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
questao do conectividade social e alem so redirecionamento que vc tem
que fazer o ip da caixa para passar por fora do proxy tem q questao do
jvm da microsoft que tem que instalar para funcionar pelo ao menos eu
vi em uma pagina da internet e outra foi que testei em um cliente e
funcionou.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd