[FUG-BR] Mais uma vez proxy transparente e pf.conf "SEPARADOS"
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Julho 10 09:22:42 BRT 2010
rodrigo em rcsolucoesinteligentes.com.br escreveu:
> Boa noite Welkson,
>
> Seguinte, testei com as regras que vc passou e elas funcionaram, porem o que acontece, fui fazer uns testes para me garantir que iria funcionar sem dar nenhum problema.
>
> Quando solicida algum download de qualquer lugar, o download começa a ser feito depois ele quebra do nada, e para, fui testar o Youtube, tambem começa a carregar o video depois do nada ele tb quebra.
>
> Não sei se vc passou por isso, entaum estou enviando a vc os meus dois aquivos de configuração.
>
> ########### FIREWALL ###############
>
> ext_if="rl0"
> int_if="rl1"
> int_net="{ 192.168.0.0/16 }"
>
> ports="{ 137, 138, 139, 161, 445 }"
> proxy="{192.168.0.2}"
> loop="{127.0.0.1}"
>
> # SCRUB
> #scrub in all
>
> # NAT
> nat on $ext_if from $int_net to any -> ($ext_if)
>
>
> # Block
> block in on $ext_if
>
> # Pass loopback
> pass quick on lo0 all
>
> pass in quick on $int_if route-to ($int_if 192.168.0.2) proto tcp from ! 192.168.0.2 to any port 80
>
> ##############################################################################
>
> ############# PROXY ###################
>
> rdr inet proto tcp from ! 192.168.0.2 to any port www -> 192.168.0.2 port 3128
>
> ##############################################################################
>
> Bom segue os arquivos, axo que com isso já da para se ter uma base...
>
>
> Obrigado pela ajuda
>
> Att,
> Rodrigo
>
Rodrigo,
Eu ativei a regra e deixei 2 dias para monitorar...
Tive alguns problemas de controle de banda.... ficou bem complicado
monitorar via iftop o tráfego da porta 80 com esse ambiente de
servidores separados...
Recordo que alguns usuários reclamaram de download's quebrados... não
tive como fazer mais testes (apareceu outras broncas mais urgentes =
programação), tive que parar.
Como Patrick falou que já usa esse ambiente com IPFW a muito tempo...
acredito que devamos testar com IPFW e acompanhar pra ver se os
download's são quebrados.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd